Saldırı Tespit Sistemi (IDS Intrusion Detection System)

Saldırılar arttıkça kritik sistemlere yönelik alınan güvenlik tedbirleri de artırılmıştır.Fakat insan kaynağıyla yürütülmeye çalışılan bu süreçte süreklilik sağlamak mümkün olmamaktadır. İnsanın kontrolüne bırakılan bu güvenlik denetimi kaçaklar doğurabilir. Çünkü neyin güvenli, neyin güvensiz olduğunu insana öğretseniz dahi, kişinin o anki ruhu, kafasının dalgın olması işini yanlış yorumlamasına, yanlış yapmasına sebebiyet verebilmektedir.

İnsan faktörü hataya sıklıkla sebebiyet verdiğinden, birileri çıkarak bunları otomatize araçlara dönüştürme fikrini ortaya atmıştır.Böylece güvenlik denetimleri akıllı sistemlere öğretilerek bu sistemlere  öğretilerek bu sistemlerle birlikte güvenlik sağlanacaktır. IDS akıllı olarak tanımlayabileceğimiz sistemlerden sadece biri.

IDS kullanım alanlarına göre farklılıklar taşıyabilir. Örneğin tüm ağınızda saldırı tespiti gerçekleştirmeye yönelik bir denetim sağlayabilir ya da sunucularınıza gelen taleplerin içerisinde tespitlerde bulunabilirsiniz. 

Ağ üzerinde konumlanan IDS, ağınıza yönelmiş olan tüm trafiği algılar, data paketinin içeriğine bakar, bir saldırı olup, olmadığına karar vererek bu pakete karşı aksiyon alır. Bu aksiyon eğer yetenekleri dahilindeyse bağlantıyı tamamen kesmek ya da kesebilme yeteneğine sahip başka bir cihazı uyarmak olabileceği gibi, sistem yöneticisine bilgi verebilir ve raporlayabilmektedir.