Názor k článku
Systém detekce průniků založený na ohodnocování chování procesů

nesmíš tolik číst gartnerovy reporty. IDS je nezbytnost, protože neexistuje situace, kdy by sis mohl být jistý spolehlivostí svých bezpečnostních mechanismů a integritou bezpečnostní politiky.
Jestli chceš procházet logy z aplikací, hw zařízení, systému ručně, k tomu budeš permanentně zkoumat data z tcpdumpu a ještě budeš promítat na zeď kanclu vncklienty tvých workstation, budiž, je to tvůj boj. Pokud ne, ale přesto to chceš hlídat, ids je dobrý prostředek.
Poznamenám ještě jen, že nakonfigurovat a vyladit IDS je práce na měsíce, spíš roky...