intrusion detection systemer konstant at overvåge en given computer netværk for invasion eller unormal aktivitet. Fordelen ved denne tjeneste er "rund -the-clock " aspekt , at systemet er beskyttet, selv mens brugeren sover eller på anden måde væk fra enhver computer tilsluttet til netværket. Bruger information, adgang til netværket , og firewall foranstaltninger er alle aktivt opdateret og passet af intrusion detection -systemer.
Alsidighed System
intrusion detection systemer er meget tilpasses for at imødekomme specifikke kundebehov . Dette giver brugerne mulighed for at skræddersy netværkssikkerhed til at overvåge højt individualiserede aktivitet; fra åbenlyse angreb på netværket til at undersøge mistænkelige eller særlige adfærdsmønstre, som kan være en maskerade forsøg på at trænge ind i systemets sikkerhed uden for netværket , eller måske arbejde på en person inde i netsikkerhed. Systemet er i stand til , gennem tilpasning, til at overvåge både de udefrakommende trusler til et givet netværk og mønstre for adfærd, der kan være trusler , der opererer inden for systemet.
Telling Threat Fra Friend
Den største ulempe ved intrusion detection systemer er deres manglende evne til at fortælle ven fra fjende. Brugere inde i systemet kan have harmløs aktivitet markeret ved intrusion detection system , hvilket resulterer i en lock- down netværket for en ubestemt periode , indtil en teknisk professionel kan være på stedet for at identificere problemet og nulstille afsløring system. Til en virksomhed afhængig af en hurtig indsats for deadline orienteret materiale , kan dette medføre en drastisk tab af indtægter og klient tillid , som partnere kan tage virksomhed andetsteds til en virksomhed med et mere pålideligt netværk .
