Intrusion Detection System (IDS)는 네트워크 트래픽이나 시스템 활동을 모니터링하고 이를 분석하여 잠재적 위협 또는 침입 시도를 감지하는 시스템입니다.
IDS는 예측, 방어 및 알림의 기능을 통해 시스템 보안을 강화합니다. 즉, IDS가 악성 코드나 불법적인 접근 시도 등 위험한 활동 패턴을 감지하면 해당 정보를 담당자에게 알리고 필요시 차단하는 역할을 합니다.
IDS는 두 가지 주요 유형으로 분류됩니다:
* **네트워크 기반 IDS (NIDS):** 네트워크 트래픽을 분석하여 악성 활동을 감지합니다.
* **호스트 기반 IDS (HIDS):** 개별 컴퓨터 시스템에서 실행되며 시스템 로그와 파일 변경 내용을 모니터링하여 위협을 감지합니다.
현대 보안 시스템에서는 종종 IDS를 Firewall과 같은 다른 보안 도구들과 함께 사용하여 더욱 강력한 보호 수준을 확보합니다.
댓글 달기