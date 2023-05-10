Les solutions IPS ont évolué à partir des systèmes de détection d’intrusion (IDS), qui détectent et signalent les menaces à l’équipe de sécurité. Un IPS possède les mêmes fonctions de détection et de signalement des menaces qu’un IDS, auxquelles s’ajoutent des fonctionnalités de prévention automatisée des menaces, raison pour laquelle les IPS sont parfois appelés « systèmes de détection et de prévention des intrusions » (IDPS).

Comme un IPS peut bloquer directement le trafic malveillant, il peut alléger les charges de travail des équipes de sécurité et des centres d’opérations de sécurité (SOC), leur permettant de se concentrer sur des menaces plus complexes. Les IPS peuvent contribuer à l’application des politiques de sécurité du réseau en bloquant les actions non autorisées des utilisateurs légitimes, et ils peuvent soutenir les efforts de mise en conformité. Par exemple, un IPS répondrait aux exigences de la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS) en matière de mesures de détection des intrusions.