Je hebt een klacht over de onderstaande posting:
Een IDS voegt niets toe aan je beveiliging. Het wordt er niet meer of minder door.. Het is een (extra) hulpmiddel bij het detecteren en opsporen van problemen. Uiteraard doe je dit in combinatie met andere logs zoals bijv. firewall logs, http-access-logs, etc.. Een IPS is een soort active IDS. Een IDS die zelfstandig acties kan ondernemen. Op het moment dat je een IPS nodig hebt om je systemen te beveiligen doe je al iets fout. Ook kan een IPS (nog?) geen relaties leggen met de andere logs, die je nodig hebt voor een fatsoenlijke analyse. Daar bovenop komt dan nog dat ook een IPS false positives geeft (net als een IDS) en je daardoor ook nog het risico dat er regulier netwerk verkeer gekilled wordt. Of, wat eigenlijk nog veel erger is, de IPS is dusdanig getuned dat deze niet snel triggert (om het aantal false positives te verminderen) waardoor het risico van false negatives groter wordt. Je denkt dan "veilig" te zijn terwijl dat in werkelijkheid niet zo is.
Beschrijf je klacht (Optioneel):