Ips - Hips

Systemy HIPS są zaprojektowane aby chronić maszyny, na których są zainstalowane (serwery, stacje robocze, notebooki itp). Integrują się z systemem na poziomie jądra, monitorują usługi, ważne zasoby systemowe (np. Rejestr, biblioteki, pliki konfiguracyjne) i reagują na ataki.

Korzyści związane z używaniem systemów typu HIPS:

• potrafią bronić nie tylko przed samym atakiem, ale również przed skutkami ataku, np. jeśli robak się przedostanie do komputera, system HIPS może zablokować mu możliwość wyrządzenia szkód w systemie operacyjnym
• w przypadku laptopów - chronią komputer w każdej sieci, do której jest podłączony, podczas gdy sieciowe systemy zapobiegania włamaniom (NIPS) są związane z konkretną siecią
• chronią przed lokalnymi atakami, instalacją nieporządanych programów z CD, urządzeń przenośnych itp.
• chronią przed zaszyfrowanymi atakami - systemy NIPS nie są w stanie sprawdzić zawartości zaszyfrowanych pakietów, a systemy HIPS pracują ze zdeszyfrowanymi danymi

IPS - NIPS