Системи систем виявлення вторгнень (СВВ) или Intrusion Detection Systems (IDS)

У багатьох успадкованих системах не можуть бути виконані всі необхідні оновлення та модифікації.Як користувачі, так і адміністратори роблять помилки при конфігуруванні і використанні систем.Коли порушник атакує систему, він зазвичай виконує деякі попередні дії.Першою стадією атаки зазвичай є зондування або перевірка системи або мережі на можливі точки входу.Спосіб контролю за системою.За способами контролю за системою поділяються на network-based, host-based і application-based.Більшість комерційних IDS є real-time network-based системами.Ці джерела можуть бути отримані з різних рівнів системи, з мережі, хоста та програми.Відповідь: Набір дій, які виконує система після визначення проникнень.Спочатку багато IDS виконувалися на тих же системах, які вони захищали.