テクノロジ系 / セキュリティ
侵入検知
侵入検知は、システムやネットワークへの不正アクセスや攻撃の兆候を見つけることです。
もう少し詳しく
侵入検知は、IDS、ログ監視、SIEMなどで不審な通信、異常なログイン、攻撃パターンを発見します。検知は「気付く」ことが中心であり、遮断まで自動で行う侵入防止とは区別します。早期発見により被害拡大を抑えることが目的です。
試験での見方
深夜に海外IPから管理者ログインが連続失敗していることをログ監視で検出する例です。
テクノロジ系 / セキュリティ
侵入検知は、システムやネットワークへの不正アクセスや攻撃の兆候を見つけることです。
侵入検知は、IDS、ログ監視、SIEMなどで不審な通信、異常なログイン、攻撃パターンを発見します。検知は「気付く」ことが中心であり、遮断まで自動で行う侵入防止とは区別します。早期発見により被害拡大を抑えることが目的です。
深夜に海外IPから管理者ログインが連続失敗していることをログ監視で検出する例です。
不正な通信や操作を見つけて通知する文脈なら侵入検知、遮断する文脈なら侵入防止です。