Os IDS (Intrusion Detection Systems) verificam a manipulação indesejada de sistemas, como: (a) logins não autorizados; (b) privilégios incorretos; ...

Um IDS (Intrusion Detection System) é um sistema de segurança que monitora e analisa o tráfego de rede em busca de atividades suspeitas ou maliciosas. Ele é capaz de detectar e alertar sobre tentativas de invasão, logins não autorizados, privilégios incorretos, horários de acesso incomuns, solicitações incomuns a acesso restrito de dados confidenciais e acessos massivos de origem singular. O IDS é uma ferramenta importante para a detecção de ameaças em tempo real, permitindo que as equipes de segurança possam agir rapidamente para proteger a rede. Alguns exemplos de IDS são o Snort, o Suricata e o OSSEC. Eles podem ser aplicados em diferentes ambientes, como redes corporativas, data centers, sistemas de controle industrial, entre outros. As especificações de um IDS podem variar de acordo com a solução escolhida, mas geralmente incluem recursos como análise de tráfego em tempo real, detecção de anomalias, correlação de eventos, alertas personalizados e integração com outros sistemas de segurança. Já um IPS (Intrusion Prevention System) é uma solução de segurança que tem como objetivo prevenir ataques antes que eles ocorram. Ele é capaz de bloquear pacotes maliciosos e outras atividades suspeitas, além de criar alertas para a equipe de segurança. O IPS é uma ferramenta importante para a prevenção de ameaças, permitindo que as equipes de segurança possam tomar medidas proativas para proteger a rede. Alguns exemplos de IPS são o Cisco Firepower, o Fortinet FortiGate e o Palo Alto Networks. Eles podem ser aplicados em diferentes ambientes, como redes corporativas, data centers, sistemas de controle industrial, entre outros. As especificações de um IPS podem variar de acordo com a solução escolhida, mas geralmente incluem recursos como bloqueio de tráfego malicioso, prevenção de ataques de negação de serviço (DDoS), inspeção profunda de pacotes, integração com outros sistemas de segurança e gerenciamento centralizado.