Door de snelle toename van de aanvallen op het netwerk , HID's en NIDs zijn gemeengoed geworden . Terwijl firewalls en anti - malware suites zijn prima voor individuele computers , ze missen de intelligentie nodig is om een bedrijfsnetwerk te verdedigen . Als een voorbeeld , HID's en NIDs verzamelen informatie van een netwerk en vergelijk die informatie aan vooraf gedefinieerde patronen om aanvallen en kwetsbaarheden te ontdekken . Ze normaal - gedrag databases aan te maken ook .
Kernfuncties

HID
onderzoeken specifieke host - gebaseerde acties , zoals welke applicaties worden gebruikt , welke bestanden toegankelijk zijn en welke informatie bevindt zich in de kernel logs . NIDs analyseren van de doorstroming van informatie tussen computers , dat wil zeggen , het netwerkverkeer . Zij wezen " snuiven " van het netwerk op verdacht gedrag . Zo kan NIDs een hacker te sporen voordat hij in staat is om een ongeoorloofde inbraak te maken , terwijl HID's niet zullen weten er iets mis is totdat de hacker heeft reeds het systeem geschonden .
HID Voordelen < br >

Alhoewel HID's lijkt misschien een slechte oplossing op het eerste , ze hebben verschillende voordelen . Voor een, kunnen ze voorkomen dat aanvallen van wat resulteert in schade . Bijvoorbeeld, als een kwaadaardig bestand probeert een bestand te herschrijven , kan de HID afgesneden zijn privileges en quarantaine is . HID kunnen houden laptops beveiligd wanneer ze genomen uit een netwerk en in het veld . Uiteindelijk , HID's zijn een " laatste verdedigingslinie " instrument dat wordt gebruikt voor het afweren van aanvallen gemist door de NID .
NIDs Voordelen

Waar NIDs uitblinken is hun vermogen om honderden computersystemen beschermen tegen een netwerklocatie . Dit maakt een NID goedkoper - gemakkelijker te implementeren maar niet te spreken . NIDs bieden ook een breder onderzoek van een bedrijfsnetwerk via scans en sondes . Nog belangrijker , NIDs kunnen beheerders niet- computer apparaten , zoals firewalls , printservers , VPN- concentrators en routers te beschermen . Bijkomende voordelen zijn de flexibiliteit met meerdere besturingssystemen en apparaten , en de bescherming tegen overstromingen bandbreedte en DoS-aanvallen .
Optimale oplossing

Idealiter een bedrijfsnetwerk moet beschikken over zowel een HID en een NID . De voormalige zal lokale machines beschermen en fungeren als laatste verdedigingslinie , terwijl de NID het eigenlijke netwerk veilig houden . Beide zijn in staat om meer dan een enkel security firewall of anti - virus suite , maar mist elke bepaalde mogelijkheden dat de andere bevat . Zo is het combineren van de twee is de enige manier om een ​​echt robuuste defensieve netwerk te creëren .