IDS - Host-Based

Systémy detekce narušení - založené na hostiteli

IDS, které pracují na informacích shromážděných v rámci jednotlivých počítačových systémů. Tento výhodný bod umožňuje hostitelským identifikátorům identifikovat přesně, které procesy a uživatelské účty se podílejí na konkrétním útoku na operační systém.

Navíc, na rozdíl od IDS založených na síti, hostitelské IDS mohou lépe "vidět" zamýšlený výsledek pokusu o útok, protože mohou přímo přistupovat k datovým souborům a systémovým procesům obvykle cíleným útoky a sledovat je.

Použito v metodice