Ana Bilgisayar Tabanlı Güvenlik Sistemi (HBSS), imza ve güvenlik duvarı koruması yoluyla departmanın bilgisayar ağına yönelik tehditleri bulmak ve analiz etmek için kullanılan bir ABD Savunma Bakanlığı (DoD) güvenlik sistemidir. Adından da anlaşılacağı gibi, bu sistem ana bilgisayar temellidir, yani DoD ağındaki her ana bilgisayara yüklenerek tutarlı bir koruma sağlar. Birçok küçük program Ana Bilgisayar Tabanlı Güvenlik Sistemini oluşturur ve her biri yeni ana bilgisayarları algılama, imzaları doğrulama ve güvenlik duvarı politikalarını kontrol etme gibi bir amaca hizmet eder. Bu tüm DoD boyunca kullanılsa da, memurlara ve birçok personele sistemin nasıl kullanılacağı öğretilmemiştir; Sadece bilgi operatörleri ve yöneticileri kullanımı konusunda eğitilmiştir.
Ana Bilgisayar Tabanlı Güvenlik Sistemi, DoD ağının korunmasını sağlamak için birçok adımdan geçerken, işlem doğrulama ve güvenlik duvarı korumasına bölünebilir. Bir ana bilgisayar ağı kullanırken, imzası doğrulanır; Bu, ana bilgisayarın tanınmasını ve ağa aktif olarak erişebilmesini sağlar. Davranışsal doğrulama, konağın ortak davranışlarını kontrol eder. Örneğin, bir veritabanına genel olarak erişen bir ana bilgisayar birçok yeni veritabanına erişmeye başlarsa, bu bir kırmızı bayrağa neden olur. Ağdaki her ana bilgisayar, ana güvenlik duvarı politikasına bildirilir ve bu da kötü niyetli kullanıcıların ağda yalnızca belirli bir noktaya erişebilmelerini sağlar.
Ana Bilgisayar Tabanlı Güvenlik Sisteminin adından da anlaşılacağı gibi, bu sistem ana bilgisayar tabanlıdır. Bu, her sunucu, dizüstü bilgisayar ve masaüstünde, DoD ağına erişmesine izin verilmeden önce HBSS'nin kurulu olması gerektiği anlamına gelir. Bu yaygın kurulumun sağlanmasıyla, güvenlik her zaman HBSS prosedürlerine uyacağından güvenlik tutar.
HBSS tekil bir program değildir; bunun yerine, bir yazılım paketidir. Bu ayrım, her programın belirli bir görevde uzmanlaşmasını kolaylaştırır. Eylül 2011 itibariyle, süitte altı program bulunmaktadır: Politika Denetçisi her bilgisayar politikasını kontrol eder ve doğrular; Aygıt Kontrol Modülü, DoD ağındaki evrensel seri veri yolu (USB) aygıtlarını korur; Rogue System Detection yeni ana bilgisayarları kontrol eder; Host Intrusion Prevention System, kötü niyetli kullanıcıları engellemek için güçlü bir güvenlik duvarıdır; Varlıklar Temel Modülü, yüksek güvenlik sırasında sistemin yükseltilmesine yardımcı olur; ve raporlamada Varlık Yayıncılık Servisi kullanılmaktadır.
Nispeten az sayıda DoD çalışanı HBSS'nin uygun kullanımı konusunda eğitilmiştir. Memurlar ve liderlik çalışanları genellikle bu seviyedeki ağla etkileşime girmez, bu nedenle HBSS'nin nasıl kullanılacağı öğretilmez. Bilgi yöneticileri ve operatörleri doğrudan ağın güvenliği ile etkileşime girerler, böylece bu çalışanlar eğitim için hedeflenir.
