Le système de sécurité basé sur l'hôte (HBSS) est un système de sécurité du ministère de la Défense des États-Unis (DOD) qui est utilisé pour trouver et analyser les menaces pour le réseau informatique des départements via la signature et la protection du pare-feu.Comme son nom l'indique, ce système est basé sur l'hôte, ce qui signifie qu'il est installé sur chaque hôte du réseau DOD, assurant une protection cohérente.De nombreux programmes plus petits créent le système de sécurité basé sur l'hôte, et chacun sert un objectif, comme la détection de nouveaux hôtes, la vérification des signatures et la vérification des politiques de pare-feu.Bien que cela soit utilisé dans l'ensemble du DoD, les officiers et de nombreux membres du personnel ne savent pas utiliser le système;Seuls les opérateurs et les gestionnaires de l'information sont formés à son utilisation.

Bien que le système de sécurité basé sur l'hôte passe de nombreuses étapes pour assurer la protection du réseau DoD, le processus peut être décomposé en vérification et en protection contre le pare-feu.Lorsqu'un hôte utilise le réseau, sa signature est vérifiée;Cela garantit que l'hôte est connu et a un accès actif au réseau.La vérification comportementale vérifie les comportements communs de l'hôte.Par exemple, si un hôte qui accède couramment une base de données commence à accéder à de nombreuses nouvelles bases de données, cela augmentera un drapeau rouge.Chaque hôte du réseau est signalé à la politique principale du pare-feu, garantissant que les utilisateurs malveillants ne peuvent atteindre qu'un certain point dans le réseau.

Tout comme le nom du système de sécurité basé sur l'hôte, ce système est basé sur l'hôte.Cela signifie que chaque serveur, ordinateur portable et bureau doit avoir le HBSS installé avant qu'il ne soit autorisé à accéder au réseau DoD.En garantissant cette installation généralisée, la sécurité reste cohérente, car chaque hôte se conformera aux procédures HBSS.

L'HBSS n'est pas un programme singulier;Il s'agit plutôt d'une suite logicielle.Cette séparation permet à chaque programme de se spécialiser plus facilement dans une certaine tâche.En septembre 2011, il y a six programmes dans la suite: le vérificateur de politique vérifie et vérifie chaque politique informatique;Le module de commande de périphérique sécurise les périphériques Universal Serial Bus (USB) sur le réseau DoD;Rogue System Detection vérifie les nouveaux hôtes;Le système de prévention des intrusions d'hôte est un pare-feu puissant pour bloquer les utilisateurs malveillants;Le module de base des actifs aide à mettre à niveau le système pendant une sécurité accrue;et le service d'édition d'actifs est utilisé pour faire des rapports.

relativement que peu d'employés du DOD sont formés à l'utilisation appropriée de l'HBSS.Les agents et les employés de leadership n'interagissent généralement pas avec le réseau à ce niveau, ils ne sont donc pas appris à utiliser le HBSS.Les gestionnaires de l'information et les opérateurs interagissent directement avec la sécurité du réseau, de sorte que ces employés sont destinés à la formation.