Les NIDS ou Network Intrusion Detection System sont des sondes réseaux pour analyser le trafic et essayer de trouver des activités inhabituelles, comme le scanning, les tentatives d’intrusion, les mouvements latéraux, l’exfiltration, les portes dérobées, etc.
Au départ, cela se faisait par le biais de signatures et ces solutions ont parfois évolué vers le NTA. NTA comprend des fonctionnalités NIDS avec plus de 80 000 règles régulièrement mises à jour.
Glossaire
NIDS (Network Intrusion Detection System)