Hvad er fordele og ulemper ved et system til påvisning af indtrængen?

Intrusionsdetekteringssystemer til computere giver omfattende forsvar mod identitetstyveri, informationsminedrift og netværkshacking. Store virksomheder og offentlige agenturer anvender sådan software til at holde oplysninger og konti sikre som samt overvåge medarbejdernes netværksaktiviteter for at sikre, at faciliteter på stedet ikke bliver misbruges. Men for alle fordelene hæmmes indtrængende detektionssystemer af en manglende evne til at fortælle ondsindet aktivitet fra utilsigtet eller lovlig aktivitet og kan muligvis låse et netværk, der forårsager tab af arbejde og omsætning.

Intrusionsdetekteringssystemer overvåger konstant et givet computernetværk for invasion eller unormal aktivitet. Fordelen ved denne service er "døgnet rundt" -aspektet, idet systemet er beskyttet, selvom brugeren sover eller på anden måde er væk fra en computer, der er tilsluttet netværket. Brugerinformation, adgang til netværket og firewall-foranstaltninger opdateres alle aktivt og iagttages af indtrængende detektionssystemer.

Intrusionsdetekteringssystemer er meget tilpasselige til at imødekomme specifikke kundebehov. Dette giver brugerne mulighed for at skræddersy netværkssikkerhed til at overvåge stærkt individualiseret aktivitet; fra åbenlyse angreb på netværket til undersøgelse af mistænkelige eller specifikke aktivitetsmønstre, der kan være en maskerade forsøg på at trænge ind i systemsikkerheden uden for netværket eller måske arbejdet for en person inden i sikkerheden netværk. Systemet er i stand til gennem tilpasning at overvåge både de udvendige trusler mod et givet netværk og adfærdsmønstre, der kan være trusler, der opererer i systemet.

Den største ulempe ved indtrængende detektionssystemer er deres manglende evne til at fortælle ven fra fjende. Brugere inde i systemet kan have uskadelig aktivitet markeret af indtrængende detektionssystem, hvilket resulterer i en låsning af netværket i en ubestemt periode, indtil en teknisk professionel kan være på stedet for at identificere problemet og nulstille detekteringen system. For en virksomhed, der er afhængig af hurtig handling for deadlineorienteret materiale, kan dette forårsage et drastisk tab af indtægter og kundetillid, da partnere kan føre forretninger andetsteds til en virksomhed med en mere pålidelig netværk.