# LOT E : Dhanush ## Système de prévention d'intrusion ### Qu'est-ce que l'IDPS? Il est important de noter que les systèmes de détection d'intrusion et les systèmes de prévention d'intrusion sont tous deux des éléments importants de l'intégrité du réseau et incluent des concepts que vous voudrez peut-être prendre en compte pour les actions et décisions de sécurité informatique. Parfois, les systèmes se chevauchent, et parfois ils sont combinés ou appelés ensemble IDPS. Bien que IPS devienne une méthode de sécurité de plus en plus dominante, il est important de se familiariser avec les deux. Nous allons voir les outils de sécurité pour toute entreprise qui a besoin d'une meilleure stratégie de détection ou de prévention des intrusions. ### Qu'est-ce qu'un système de détection d'intrusion? Un IDS surveille votre réseau pour détecter d'éventuelles activités dangereuses, notamment des actes malveillants et des violations des protocoles de sécurité . Lorsqu'un tel problème est détecté, un IDS alerte l'administrateur mais n'entreprend nécessairement aucune autre action.  ### Qu'est-ce qu'un système de prévention des intrusions? Certains experts considèrent les systèmes de prévention des intrusions comme un sous-ensemble de la détection des intrusions. En effet, toute prévention d'intrusion commence par la détection d'intrusion . Mais les systèmes de sécurité peuvent aller plus loin et agir pour arrêter les attaques en cours et futures. Lorsqu'un IPS détecte une attaque, il peut rejeter des paquets de données, donner des commandes à un pare-feu et même couper une connexion.  ### Différences entre IDS et IPS Il existe plusieurs différences entre ces deux types de systèmes. IDS émet uniquement des alertes pour les attaques potentielles, tandis que IPS peut prendre des mesures contre elles . De plus, IDS n'est pas en ligne, le trafic n'a donc pas à y circuler. Le trafic doit cependant transiter par votre IPS. De plus, les faux positifs pour IDS ne provoqueront que des alertes, tandis que les faux positifs pour IPS pourraient entraîner la perte de données ou de fonctions importantes. À ce stade, IPS a largement dépassé IDS dans l'industrie informatique . Et mes meilleurs choix contiennent des éléments des deux. Un logiciel de détection d'intrusion peut répondre aux demandes (et plus) des professionnels de l'informatique. Si vous rencontrez des difficultés pour répondre aux demandes manuelles d'IDS pour plusieurs réseaux, le logiciel IDS est là pour automatiser un grand nombre de ces processus. Comme je l'ai noté, un IDS n'est aussi bon que la liste des menaces qu'il a cataloguées, et un outil IDS comme SolarWinds Security Event Manager fournit des mises à jour régulières de ses menaces connues à partir des principales bases de données . De plus, il est prêt pour l'audit, mettant toute la documentation nécessaire à portée de main. Il est livré avec une fonctionnalité intéressante appelée l' outil d'analyse de journaux Snort IDS , qui fonctionne avec Snort , un logiciel IDS / IPS gratuit et open source populaire. Les professionnels de l'informatique de niveau entreprise ont besoin de plus de fonctionnalités que les programmes open source peuvent offrir, et les couches d'analyse de journaux Snort IDS au-dessus de Snort pour fournir une analyse automatisée en temps réel de toutes ces données . ### SolarWinds Security Event Manager  ### Link https://www.dnsstuff.com/ids-vs-ips https://www.capterra.fr/software/182242/log-event-manager https://www.networkmanagementsoftware.com/solarwinds-security-and-event-manager-review/