Система обнаружения вторжений, СОВ(1. Один из видов средств защиты, предназначенных для контроля попыток и фактов несанкционированного доступа в информационные системы (локальные и/или распределенные) – ID (Intrusion Detection). Учитывая принцип действия систем обнаружения вторжений, который непосредственно не связан с поиском и устранением уязвимых мест защищаемой системы, их принято относить к пассивным средствам защиты. Различают два вида СОВ: создаваемых на базе сети NIDS (Network Intrusion Detecting Systems) и на базе хоста HIDS (Host Intrusion Detecting Systems). В подмножество сетевых подвидов СОВ входят системы наблюдения только за одним узлом сети NNIDS (Network Node IDS). 2. Программный модуль, используемый в защитных экранах для автоматического обнаружения попыток и/или фактов несанкционированного доступа к сети, блокировки сети и аварийной сигнализации. C 2002-2003 гг. модули информационной безопасности стали встраивать в сетевую инфраструктуру (маршрутизаторы и коммутаторы), а ПО управления – интегрировать с системами управления сетью ssn)
система обнаружения атак(A type of security management system for computers and networks. Intrusion detection systems (IDS) provide real-time monitoring of network traffic. An IDS can detect a wide range of hostile attack signatures (patterns), generate alarms to alert operations staff and, in some cases, cause routers to terminate communications from hostile sources)
