I datoranvändning är ett nätverksintrångsdetekteringssystem (NIDS) en speciell cybersäkerhetsenhet som övervakar inkommande nätverkstrafik.Den här programvaran läser meddelandepaket som skickas via nätverket och avgör om de är skadliga eller skadliga.Många företag och andra organisationer behöver dessa system för att hålla sina datornätverk säkra.

Nätverksintrångsdetekteringssystemet anses ofta vara den första försvarslinjen för ett datornätverk.Detta system kan filtrera inkommande nätverkstrafik baserat på fördefinierade regler för cybersäkerhet.NID: erna kan övervaka ett nätverk för många typer av cyberhot.Dessa inkluderar förnekande av serviceattacker, virus, maskar och skadlig skräppost.

De flesta intrångsdetekteringssystem övervakar ett företag inkommande och utgående nätverkstrafik.Denna säkerhetsprogramvara läser meddelandepaketen som överförs i hela företaget och letar efter skadlig aktivitet.När ett misstänkt meddelande upptäcks loggas och blockeras det vanligtvis från nätverket.

Ett system för detektering av nätverksintrång kan också lära sig baserat på de hot som det upptäcker.När meddelanden är blockerade från nätverket läggs de till svarsträdet för framtida potentiella hot.Detta säkerställer att nya virus snabbt läggs till detekteringssystemet och därmed blockerar skadlig aktivitet.

Ett protokollbaserat nätverksintrångsdetekteringssystem är en speciell form av detektering som söker efter specifika typer av meddelanden baserade på protokoll.Denna säkerhetsprogramvara letar efter meddelanden baserade på protokollet på plats.Några exempel på granskade protokoll inkluderar Hypertext Transfer Protocol (HTTP), HyperText Transfer Protocol Secure (HTTPS) och Simple Mail Transfer Protocol (SMTP).

En del säkerhetsprogramvara kan filtrera skadlig aktivitet baserad på specifika IP -adresser.Denna typ av nätverksintrångsdetekteringssystem anses vara ett mindre sofistikerat verktyg eftersom många cybersäkerhetshackare förfalskar IP -adressen i en ansträngning döljet för säkerhetsprogramvara.IP-adressfiltrering liknar ett Do-Not-samtalsregister.Systemet letar efter förfrågningar från specifika IP -adresser och förnekar åtkomst till nätverket när en misstänkt adress hittas.

En förbikopplingsomkopplare ingår vanligtvis i ett intrångsdetekteringssystem.Denna switch är en hårdvaruenhet som tillhandahåller en gateway för övervakningsprogramvara för att granska paket i ett nätverk.Bypass -omkopplaren ligger på nätverkets ingångspunkt för att säkerställa skadlig meddelandesfiltrering.

Många sofistikerade intrångsdetekteringssystem kan övervaka och fånga cyberbrottslingar.Dessa system ställer in interna larm och ger en metod för att fånga och logga in den skadliga aktiviteten.Genom att övervaka enheter på detta sätt kan säkerhetspersonal lokalisera och stänga av cyberhackare.