Bei IDS handelt es sich meistens um passive Monitoring-Systeme, die den Datenverkehr daraufhin untersuchen, ob unberechtigte Teilnehmer bzw. Dienste in der Kommunkation vertreten sind.
Waren IDS zunächst eigenständige Hardware-Einheiten, sind sie heute als Funktions-Modul oft in Firewalls oder ähnlichen Systemen integriert.
IDS sind unter heutigen Gesichtspunkten der IT-Sicherheit unverzichtbar, aber nicht ausreichend.
Online-Analyse etwa mit komplexer Auswertung aufgezeichneten LAN/WAN-Verkehrs ist ergänzend von erheblicher Bedeutung, z.B. über das Aufzeichnungs-System TraceCommander mit seinem Online-Analyse-Modul MintMagic.
Mail
an die Online-Redaktion zum aktuellen Thema ("Intruder Detection System").
