http://dbpedia.org/page/Intrusion-prevention_system

An intrusion prevention system is a computer security device that monitors network and/or system activities for malicious or unwanted behavior and can react, in real-time, to block or prevent those activities. Network-based IPS, for example, will operate in-line to monitor all network traffic for malicious code or attacks. When an attack is detected, it can drop the offending packets while still allowing all other traffic to pass.

Property	Value
p:abstract	An intrusion prevention system is a computer security device that monitors network and/or system activities for malicious or unwanted behavior and can react, in real-time, to block or prevent those activities. Network-based IPS, for example, will operate in-line to monitor all network traffic for malicious code or attacks. When an attack is detected, it can drop the offending packets while still allowing all other traffic to pass. Intrusion prevention technology is considered by some to be an extension of intrusion detection (IDS) technology. The term "Intrusion Prevention System" was coined by Andrew Plato who was a technical writer and consultant for * NetworkICE. Intrusion prevention systems (IPS) were invented in the late 1990s to resolve ambiguities in passive network monitoring by placing detection systems in-line. A considerable improvement upon firewall technologies, IPS can make access control decisions based on application content, rather than IP address or ports as traditional firewalls had done. As IPS systems were originally a literal extension of intrusion detection systems, they continue to be related. Intrusion prevention systems may also serve secondarily at the host level to deny potentially malicious activity. There are advantages and disadvantages to host-based IPS compared with network-based IPS. In many cases, the technologies are thought to be complementary. An Intrusion Prevention system must also be a very good Intrusion Detection system to enable a low rate of false positives. Some IPS systems can also prevent yet to be discovered attacks, such as those caused by a Buffer overflow. (en) Un Sistema de Prevención de Intrusos (IPS) es un dispositivo que ejerce el control de acceso en una red informática para proteger a los sistemas computacionales de ataques y abusos. La tecnología de Prevención de Intrusos es considerada por algunos como una extensión de los Sistemas de Detección de Intrusos (IDS), pero en realidad es otro tipo de control de acceso, más cercano a las tecnologías cortafuegos. Los IPS fueron inventados de forma independiente por Jed Haile y Vern Paxon para resolver ambigüedades en el monitoreo pasivo de redes de computadoras, al situar sistemas de detecciones en la vía del tráfico. Los IPS presentan una mejora importante sobre las tecnologías de cortafuegos tradicionales, al tomar decisiones de control de acceso basados en los contenidos del tráfico, en lugar de direcciones IP o puertos. Tiempo después, algunos IPS fueron comercializados por la empresa One Secure, la cual fue finalmente adquirida por NetScreen Technologies, que a su vez fue adquirida por Juniper Networks en 2004. Dado que los IPS fueron extensiones literales de los sistemas IDS, continúan en relación. También es importante destacar que los IPS pueden actuar al nivel de equipo, para combatir actividades potencialmente maliciosas. (es) Als "Intrusion Prevention Systeme" (IPS) werden "Intrusion Detection Systeme (IDS)" bezeichnet, die über die reine Generierung von Ereignissen (Events) hinaus Funktionen bereitstellen, die einen entdeckten Angriff verhindern können. Allerdings wurde der Begriff ursprünglich durch das Marketing geprägt, was dazu führte, dass teilweise kontroverse Vorstellungen darüber existieren, inwiefern von einem "Intrusion Prevention System" gesprochen werden kann. Folgende Charakteristika werden häufig als Attribute eines "Intrusion Prevention Systems" hervorgehoben: * das IPS wird inline (im Übertragungsweg) eingesetzt und kann im Alarmfall den Datenstrom unterbrechen oder verändern * das IPS verfügt über Module, die aktiv die Regeln von Firewallsystemen beeinflussen. Somit kann indirekt der Datenstrom unterbrochen oder verändert werden (de) Un système de prévention d'intrusion (ou IPS, Intrusion Prevention System) est un outil des spécialistes en sécurité des systèmes d'information, similaire aux IDS, sauf que ce système peut prendre des mesures afin de diminuer les risques d'impact d'une attaque. C'est un IDS actif, il détecte un balayage automatisé, l'IPS peut bloquer les ports automatiquement. (fr) Gli Intrusion prevention system sono dei componenti sviluppati per incrementare la sicurezza informatica. Sono stati sviluppati per impedire ad un programma non autorizzato di entrare in esecuzione. La tecnologia "Intrusion prevention" spesso viene considerata come un estensione della tecnologia intrusion detection (IDS) sebbene sia più simile ad una lista di controllo degli accessi di un firewall. Intrusion prevention system venne inventato da One Secure. Venne in seguito acquistato da NetScreen Technologies che venne a sua volta acquisita da Jupiter Networks nel 2004. Gli Intrusion prevention system come già detto sono basati su una lista di controllo degli accessi simile a quella utilizzata da un firewall, con la differenza che un firewall lavora su porte e indirizzi IP mentre questa tecnologia lavora su programmi e utenti. Intrusion prevention system evita l'attivazione di programmi potenzialmente malevoli. Questi sistemi hanno un numero molto basso di falsi positivi e possono essere utilizzati in congiunzione con gli IDS per evitare la propagazione di virus o worm. (it) 侵入防止システム（しんにゅうぼうしシステム、または Intrusion Protection System、略称 IPS）とは、コンピュータネットワークにおいて、特定のネットワーク及びコンピュータへ不正に侵入されるのを防御するシステムである。主にネットワーク型と、ホスト型の2種類がある。ネットワーク型のIPSは、専用のアプライアンスという形で提供され、ネットワークの境界に設置する。コンピュータウイルスやDoS攻撃などのパターンがあらかじめ記憶されており、侵入検知時には通信の遮断などの防御をリアルタイムに行ない、管理者への通知やログ記録の機能を持つ。ホスト型のIPSは、ソフトウェアの形で提供され、サーバマシンにインストールする。不正アクセスのOSレベルでの阻止や、アクセスログの改竄防止、サーバの自動シャットダウンなどの機能を持つ。基本的には管理者権限を乗っ取ろうとするアクセスに対して防御する。 IDSは、コンピュータネットワークの通信において不正アクセスを検知してもあくまで通知するのみである。また、コンピュータネットワークに流れる通信内容を一旦コピーしてから解析を行うため最初の侵入は防ぐことが出来ず、新手の攻撃や亜種の攻撃に対して弱いという一面を持っている。このため、こうした受身的発想のIDSを発展させ、不正アクセスに対して、自動的に通信断やサーバのシャットダウンを行うといった能動的発想で構築されているのがIPSである。よって、IDSでは管理者は事前に不正アクセスのパターンを予測して運用する必要があったが、IPSでは、管理者はアラートやログを確認してからでも充分に対応できるようになっている。最近ではP2Pアプリケーション(Winny等)を検知、防御できる製品も登場している。 (ja) IPS (Intrusion Prevention System - ang. system zapobiegania włamaniom) - pochodna systemu IDS. Działanie IPS polega na zwiększeniu bezpieczeństwa sieci, poprzez aktywne przeciwdziałanie atakom w czasie rzeczywistym, a nie jak w przypadku IDS po jego wystąpieniu. Systemy IPS wykrywają złośliwe pakiety wewnątrz normalnego ruchu w sieci. Dzisiejsze systemy IPS występują pod postacią kompleksowych pakietów bezpieczeństwa w skład których wchodzą m.in. Firewall + IDS/IPS (właściwe) + Antywirus + dodatkowe narzędzia zapewniające prywatność i poufność. (pl) Sistema de prevenção de intrusos (em inglês: Intrusion Prevention System) é um sistema, similar ao IDS (Intrusion Detection System), voltado para a prevenção de ataques a redes de computadores. A diferença básica entre um IPS e um IDS é que o primeiro, além de detectar um tráfego anômalo, é capaz de tratá-lo. Com isso, é possível obter um maior grau de segurança nas redes de computadores. Os IPS compõem os sistemas de firewall. Um bom exemplo de um IPS é o Hlbr, um projeto de IPS Brasileiro. (pt) Ett IPS (Intrusion Prevention System) är en datasäkerhetsanordning som övervakar nätverk och/eller systemaktiviteter för att upptäcka skadligt beteende och kan reagera och blockera dessa aktiviteter i realtid. Nätverkbaserade IPS, kontrollerar och övervakar all nätverkstraffik för att upptäcka skadlig kod eller attacker. När ett NIPS upptäcker en attack så kan den kasta bort dessa paket medan det låter alla andra paket fortsätta passera som vanligt. IPS-teknologin påstås av vissa vara en förlängning av intrångdetekterings-teknologin (IDS). (sv) 入侵預防系统(IPS: Intrusion Prevention System)是計算機網路安全設施，是對防病毒软件（Antivirus Programs）和防火墙(Packet Filter, Application Gateway)的補充。入侵預防系統(Intrusion-prevention system)是一部能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。 (zh)
p:hasPhotoCollection	http://www4.wiwiss.fu-berlin.de/flickrwrappr/photos/Intrusion-prevention_system
p:reference	http://documents.iss.net/literature/ICEcap/BlackICE_Sentry_User_Guide30.pdf http://www.juniper.net/products_and_services/intrusion_prevention_solutions/ http://www.sourcefire.com/ http://www.bluelane.com http://www.enterasys.com/products/index.aspx http://www.reflexsecurity.com/whyreflex/rcc.php http://www.tippingpoint.com/products_ips.html http://cs.fit.edu/~pkc/id/
p:wikipage-de	http://de.wikipedia.org/wiki/Intrusion_Prevention_System
p:wikipage-es	http://es.wikipedia.org/wiki/Sistema_de_Prevenci%C3%B3n_de_Intrusos
p:wikipage-fr	http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_pr%C3%A9vention_d%27intrusion
p:wikipage-it	http://it.wikipedia.org/wiki/Intrusion_prevention_system
p:wikipage-ja	http://ja.wikipedia.org/wiki/%E4%BE%B5%E5%85%A5%E9%98%B2%E6%AD%A2%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0
p:wikipage-pl	http://pl.wikipedia.org/wiki/Intrusion_Prevention_System
p:wikipage-pt	http://pt.wikipedia.org/wiki/Sistema_de_preven%C3%A7%C3%A3o_de_intrusos
p:wikipage-sv	http://sv.wikipedia.org/wiki/IPS
p:wikipage-zh	http://zh.wikipedia.org/wiki/%E5%85%A5%E4%BE%B5%E9%A2%84%E9%98%B2%E7%B3%BB%E7%BB%9F
rdfs:comment	An intrusion prevention system is a computer security device that monitors network and/or system activities for malicious or unwanted behavior and can react, in real-time, to block or prevent those activities. Network-based IPS, for example, will operate in-line to monitor all network traffic for malicious code or attacks. When an attack is detected, it can drop the offending packets while still allowing all other traffic to pass. (en) Un Sistema de Prevención de Intrusos (IPS) es un dispositivo que ejerce el control de acceso en una red informática para proteger a los sistemas computacionales de ataques y abusos. La tecnología de Prevención de Intrusos es considerada por algunos como una extensión de los Sistemas de Detección de Intrusos (IDS), pero en realidad es otro tipo de control de acceso, más cercano a las tecnologías cortafuegos. (es) Als "Intrusion Prevention Systeme" (IPS) werden "Intrusion Detection Systeme (IDS)" bezeichnet, die über die reine Generierung von Ereignissen (Events) hinaus Funktionen bereitstellen, die einen entdeckten Angriff verhindern können. Allerdings wurde der Begriff ursprünglich durch das Marketing geprägt, was dazu führte, dass teilweise kontroverse Vorstellungen darüber existieren, inwiefern von einem "Intrusion Prevention System" gesprochen werden kann. (de) Un système de prévention d'intrusion (ou IPS, Intrusion Prevention System) est un outil des spécialistes en sécurité des systèmes d'information, similaire aux IDS, sauf que ce système peut prendre des mesures afin de diminuer les risques d'impact d'une attaque. C'est un IDS actif, il détecte un balayage automatisé, l'IPS peut bloquer les ports automatiquement. (fr) Gli Intrusion prevention system sono dei componenti sviluppati per incrementare la sicurezza informatica. Sono stati sviluppati per impedire ad un programma non autorizzato di entrare in esecuzione. La tecnologia "Intrusion prevention" spesso viene considerata come un estensione della tecnologia intrusion detection (IDS) sebbene sia più simile ad una lista di controllo degli accessi di un firewall. (it) 侵入防止システム（しんにゅうぼうしシステム、または Intrusion Protection System、略称 IPS）とは、コンピュータネットワークにおいて、特定のネットワーク及びコンピュータへ不正に侵入されるのを防御するシステムである。 (ja) IPS (Intrusion Prevention System - ang. system zapobiegania włamaniom) - pochodna systemu IDS. Działanie IPS polega na zwiększeniu bezpieczeństwa sieci, poprzez aktywne przeciwdziałanie atakom w czasie rzeczywistym, a nie jak w przypadku IDS po jego wystąpieniu. (pl) Sistema de prevenção de intrusos (em inglês: Intrusion Prevention System) é um sistema, similar ao IDS (Intrusion Detection System), voltado para a prevenção de ataques a redes de computadores. A diferença básica entre um IPS e um IDS é que o primeiro, além de detectar um tráfego anômalo, é capaz de tratá-lo. Com isso, é possível obter um maior grau de segurança nas redes de computadores. Os IPS compõem os sistemas de firewall. (pt) Ett IPS (Intrusion Prevention System) är en datasäkerhetsanordning som övervakar nätverk och/eller systemaktiviteter för att upptäcka skadligt beteende och kan reagera och blockera dessa aktiviteter i realtid. Nätverkbaserade IPS, kontrollerar och övervakar all nätverkstraffik för att upptäcka skadlig kod eller attacker. När ett NIPS upptäcker en attack så kan den kasta bort dessa paket medan det låter alla andra paket fortsätta passera som vanligt. (sv) 入侵預防系统(IPS: Intrusion Prevention System)是計算機網路安全設施，是對防病毒软件（Antivirus Programs）和防火墙(Packet Filter, Application Gateway)的補充。入侵預防系統(Intrusion-prevention system)是一部能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。 (zh)
rdfs:label	Intrusion-prevention system (en) Sistema de Prevención de Intrusos (es) Intrusion Prevention System (de) Système de prévention d'intrusion (fr) Intrusion prevention system (it) 侵入防止システム (ja) Intrusion Prevention System (pl) Sistema de prevenção de intrusos (pt) IPS (sv) 入侵预防系统 (zh)
skos:subject	dbpedia:Category:Computer_security dbpedia:Category:System_administration dbpedia:Category:Computer_network_security
foaf:page	http://en.wikipedia.org/wiki/Intrusion-prevention_system
dbpedia-owl:Company#products	dbpedia:Fortinet
dbpedia-owl:Work#genre	dbpedia:BlockHosts dbpedia:Cisco_Security_Agent dbpedia:Fail2ban dbpedia:DriveSentry dbpedia:BlockSSHD dbpedia:BruteForceBlocker
p:genre	dbpedia:Winpooch
p:products	dbpedia:Fortinet dbpedia:WatchGuard dbpedia:Mu_Dynamics
p:redirect	dbpedia:Intrusion_prevention dbpedia:Host_Intrusion_Prevention_System dbpedia:Intrusion_Prevention_System dbpedia:Intrusion_blocking dbpedia:Intrusion_prevention_systems dbpedia:Network_Intrusion_Prevention_System dbpedia:Personal_Intrusion_Prevention_System

Intrusion-prevention system