Please enable JavaScript.
Coggle requires JavaScript to display documents.
IDS - Coggle Diagram
IDS
IPS
-
-
FUNCIONAMIENTO
Análisis de firmas: Compara el tráfico con firmas de ataques conocidos (bloquea si hay coincidencia).
Análisis anómalo: Busca patrones inusuales en el tráfico (bloquea o solicita más información si detecta anomalías).
Detección de comportamiento: Analiza el comportamiento de usuarios y dispositivos (bloquea o aísla si detecta actividades sospechosas).
Un IPS es una herramienta de seguridad de red que detecta y previene intrusiones y ataques maliciosos.
-
-
SOLUCIONES IDS
-
-
McAfee Deep Security: IDS comercial con análisis de firmas, anomalías, comportamiento y correlación de eventos.
-
SIEM
FUNCIONAMIENTO
Recolección: Obtiene registros de firewalls, servidores, redes, aplicaciones, etc.
-
Análisis: Busca patrones, anomalías y posibles amenazas en los datos normalizados.
Respuesta y gestión: Genera alertas, facilita la investigación y toma de medidas.
USO
Detección de amenazas: Identifica intrusiones, malware, exfiltración de datos, etc.
Investigación de incidentes: Determina la causa, alcance y responsables de un incidente.
Cumplimiento normativo: Demuestra el cumplimiento de PCI DSS, SOX y otras regulaciones.
Mejora de la postura de seguridad: Obtiene una visión general de la actividad de seguridad en la red.
EJEMPLOS
McAfee SIEM: Amplia gama de funciones para recolección, análisis, respuesta y gestión.
-
-
-
Un SIEM centraliza la recolección, análisis y correlación de registros de seguridad de múltiples fuentes.
Objetivo: Detectar amenazas, investigar incidentes y cumplir regulaciones.
FUNCIONAMIENTO
Análisis de firmas: Compara el tráfico con firmas de ataques conocidos (alertas si hay coincidencia).
-
Detección de comportamiento: Analiza el comportamiento de usuarios y dispositivos (alertas si detecta actividades sospechosas).
-
-
Es una herramienta de seguridad que monitoriza la red y los dispositivos para detectar actividades maliciosas, sospechosas o que infrinjan las políticas de seguridad.