Intrusion detection and prevention systems
Intrusion detection and prevention systems

Intrusion detection and prevention systems

Intrusion detection and prevention systems

La détection d’intrusion (Intrusion detection and prevention systems) est le processus qui combine le monitoring des événements qui surviennent dans un système informatique ou réseau, et en même temps leur analyse de tous les signes d’incidents possibles. Ces incidents peuvent constituer des violations ou des menaces imminentes de violation des politiques de sécurité informatique ou des pratiques standards de sécurité.

La prévention d’intrusion, quant à elle, est le processus d’exécution de la détection d’intrusion et de tenter d’arrêter les éventuels incidents détectés.

Ainsi, un système de détection et de prévention d’intrusion (IDPS) est principalement axé sur :

  • L’identification des incidents possibles,
  • Les informations d’accès de ces incidents,
  • Le blocage de ces incidents,
  • L’établissement du journal de ces incidents aux administrateurs de la sécurité.

Par ailleurs, les IDPS peuvent être exploités à d’autres fins, telles que :

  • L’identification des problèmes avec les politiques de sécurité,
  • La documentation des menaces existantes,
  • La dissuasion des individus de violer les politiques de sécurité.

Les IDPS sont devenus un complément nécessaire à l’infrastructure de sécurité de chaque entreprise. Ils enregistrent les informations relatives aux événements observés, informent les administrateurs de sécurité des plus importants d’entre eux, et produisent des rapports. Ils peuvent également évoluer dans l’environnement de sécurité.

Définition d'un IDPS
Figure 1 : définition d’un IDPS

Pour s’approfondir …

Retour à l’accueil du Blog

Researchgate profile