快速跳转

什么是入侵检测与防护系统(IDPS)?

复制 URL

入侵检测和防护系统(IDPS)是一种可以监控网络中的威胁,然后采取行动来阻止检测到的威胁解决方案。

IDPS 与入侵检测系统(IDS)密切相关。尽管这两种系统都能检测威胁并发送相关警报,但 IDPS 还会额外尝试化解这些威胁。

IDPS 有时也称为入侵防护系统(IPS)。IDPS 和 IPS 这两个术语大多时候可以互换使用,人们提到 IPS 时,通常指的就是 IDPS 的威胁搜寻功能。

IDPS 对于您的企业安全团队和更广泛的组织来说都是一个非常有用的工具。IDPS 可以帮助您:

  • 扫描活动并应对威胁,无需人工干预。 尽管复杂的威胁通常需要人工干预,但 IDPS 能够对较简单的威胁做出有条不紊的快速反应,并可更快地标记复杂的威胁以便进行人工干预。这样,安全团队可以在威胁造成破坏之前做出响应,并且能够处理与日俱增的威胁。
  • 找到可能漏网的威胁。 IDPS 可以标记人类安全专家可能遗漏的威胁,尤其是采用基于异常的检测时。
  • 持续执行用户和安全防护策略。 IDPS 使用一套预先定义的规则,因此能够以一致的方式应用威胁检测。
  • 满足合规要求。 使用 IDPS 意味着可以减少必须与私密数据交互的人员,而这正是许多行业的监管要求。

红帽® Ansible® 自动化平台使用 Playbook、本地目录服务、整合日志和外部应用来实现安全防护解决方案自动化,使 IT 安全团队能够协调一致地应对威胁。

安全团队可以使用 Ansible 自动化平台来编排多种不同的企业安全解决方案,包括企业防火墙、安全信息和事件管理(SIEM)系统、IDPS 和特权访问管理(PAM)解决方案,并将这些不同的工具整合成一个统一的安全设备。

为什么要将 Ansible 自动化平台与 IDS 或 IDPS 搭配使用?

Ansible 自动化平台可充当一个中心枢纽来集成各种安全防护技术,帮助企业对其安全防护解决方案进行自动化改造。使用 Ansible Playbook 后,一个安全防护工具的输出可以被另一个工具自动读取。多种安全防护工具能够彼此通信,是威胁搜寻功能的一个核心要素,而威胁搜寻正是 IDPS 的一项核心功能。通过使用 Ansible 自动化平台,企业能够:

  • 以动态和灵活的方式部署新的 IDPS 规则,然后在新 IDPS 规则及其附带的 SIEM 之间进行自动配置。
  • 协助威胁特征管理,允许使用来自安全公告的特征进行自动更新并与 IDPS 集成。
  • 在 SIEM 系统内部关联搜索和事件自动化。这使得分析人员能够根据在其他安全设备上执行的操作或更改来生成新的警报。

Ansible 自动化平台可以将安全防护解决方案连接到企业的其他基础架构和网络。这意味着,您可以利用一套精选的模块、角色和 Playbook 来自动化和集成不同的安全防护解决方案,以统一协调的方式应对整个企业的威胁。

由红帽和我们合作伙伴认证的可信赖认证内容集还可助您的团队简化自动化过程。红帽 Ansible 自动化平台提供了数百个模块,供用户用于全方位自动化 IT 环境和管理流程,协助安全团队协同工作,更好地保护复杂的安全边界。

继续阅读

文章

什么是 DevSecOps?

如果您想要充分发挥出 DevOps 的敏捷性和响应力,则必须在应用的整个生命周期内兼顾 IT 安全性。

文章

云安全有何不同之处

一些重大安全问题同时影响着传统 IT 和云系统。了解它们的不同之处。

文章

什么是 SOAR?

SOAR 指的是安全团队所使用的 3 大软件功能:案例和工作流管理、任务自动化,以及集中式管理访问、查询和共享威胁情报。

详细了解安全防护

产品

管理用户身份并帮助保持通信隐私的安全框架。

企业就绪型 Kubernetes 原生容器安全防护解决方案,让您能够更安全地构建、部署和运行云原生应用。

一项预测性分析服务,可帮助您识别并修复红帽基础架构在安全性、性能和可用性方面存在的威胁。

一个具有内置安全策略、用于控制 Kubernetes 集群和应用的控制台。

相关资源