Sitemas de Detecção de Intrusão baseado no servidor
Um HIDS monitora as atividades do sistema do servidor visando identificar e proteger o servidor contra intrusões. Ele identifica casos de uso anormais como falhas de login através dos logs do próprio sistema, fazendo, ainda logs desses casos de uso suspeitos.
Vantagens e Desvantagens
Um HIDS não é afetado pela topologia da rede onde a máquina se encontra. São mais precisos que os NIDS's além de serem menos sensíveis ao trafego de rede e detectarem ataques criptografados.
Por outro lado HIDS são mais caros.HIDS são, ainda, dependentes do sistema operacional e do hardware da máquina onde se encontram. São vulneráveis a ataques de varredura e a ataques ao próprio HIDS. Destaca-se, ainda, a dependência de um sistema operacional que gere os logs de casos de uso.
São eles:
SDI baseado na RedeSDI Híbrido