Host-based IDS (HIDS / Host Intrusion Detection System)

Ein Host-based Intrusion Detection System überwacht die Aktivitäten auf einem einzelnen Endgerät oder Server, z.B. Dateisystemveränderungen, Prozessaktivitäten und Systemaufrufmuster, um Angriffe oder Policy-Verstöße zu erkennen. Im Unterschied zu netzwerkbasierten IDS (NIDS) kann HIDS auch verschlüsselten lokalen Datenverkehr und applikationsinterne Vorgänge überwachen. In IT-Vergaben für Server-Infrastruktur und Endpoint-Schutz sollten Auftraggeber HIDS-Anforderungen (Agenten, Integritätsprüfungen, zentrale Log-Auswertung) als Pflichtkomponente des Sicherheitskonzepts festlegen.