El servicio de administración de IDS/IPS, está orientado a la detección y prevención de ataques efectuados desde Internet hacia la red Interna de una organización. Permitiendo tomar diferentes acciones de acuerdo a las políticas de seguridad establecidas por la organización.

Los IDS/IPS son un complemento ideal para los firewall, en la protección del tráfico malicioso que penetra exitosamente por el firewall para luego ingresar en la red corporativa. Los IDS/IPS pueden ser encontrados frecuentemente monitoreando diferentes segmentos de la red interna como zonas DMZ, LAN, etc. o monitoreando fuera de la red interna como el enlace a Internet.

Los IDS/IPS poseen habilidades de proteger el o los sistemas contra ataques, durante el tiempo en el cual es descubierta una vulnerabilidad y la aplicación del parche de seguridad. Estos pueden operar en varias modalidades tales como Activo (previene ataques), Pasivo (no previene ataques) o simulación (demostración).

Dificultades usuales

Escaso tiempo para realizar un procedimiento adecuado de revisión y prevención de ataques.

Beneficios

Permite establecer acciones frente a los sucesos registrados por el IDS/IPS, permitiendo realizar funciones preventivas.
Mantener políticas de seguridad frente a ataques y nuevas vulnerabilidades actualizadas.
Reducir exposición de riesgo, maximizando la protección de la organización.