Intrusion Detection System (IDS), ¿Qué es?

Identificación de Intrusiones

Existen varios tipos de sistemas de identificación de intrusiones:

Los basados en red: de modo que analizan el tráfico en busca de patrones de usuarios maliciosos.

Los basados en host: instalados en dispositivos concretos como servidores o estaciones de trabajo, con tal de detectar cambios no autorizados.

Los sistemas de identificación de intrusiones pueden utilizar técnicas comunes como las basadas en firmas o las basadas en anomalías. Siendo compatibles con firewalls y otros sistemas complementarios de seguridad.

Los sistemas de intrusiones son esenciales para mantener la privacidad de la información así como proteger los datos sensibles. Ayudan a evitar filtraciones y brechas de seguridad.

¿Cuál es la diferencia entre un IDS y un IPS?

Un IDS solo detecta y alerta sobre posibles ataques, mientras que un IPS (Intrusion Prevention System) puede bloquear o prevenir activamente esos ataques. Dependiendo el rango de aplicación será conveniente utilizar uno u otro.

¿Cómo mejora un sistema de IDS la protección de datos de la empresa?

Los sistemas de análisis o scanner de detección de intrusiones de los IDS identifica patrones en el tráfico de red que pueden indicar un ataque informático. Estos sistemas suponen un gran aliado para evitar vulnerabilidades y fugas de información en empresas de diferente índole, que de otro modo tendrían que notificar a la Agencia Española de Protección de Datos (AEPD). Y posiblemente tuvieran que afrontar una sanción si se demostrara que han incumplido la normativa vigente en materia de protección de datos.

En Forlopd ayudamos a empresas de diferente índole a mejorar aspectos de sus procesos internos para adaptarse a la normativa Española vigente sobre el Reglamento General de Protección de Datos (RGPD) Puedes solicitarnos más información a través del +34 963 122 868