BDS (breach detection system)

Unter Datenpannen versteht man den unberechtigten Zugriff auf sensitive, geschützte und vertrauliche Daten, der durch Malware ausgelöst werden kann. Ein Breach Detection System (BDS) ist ein System, das Datenpannen und den unberechtigten Zugriff auf vertrauliche Daten erkennt. Die Ansätze richten sich zuvorderst auf die Bedrohung durch nicht identifizierbare, bösartige Schadsoftware.


Während sich die Sicherheit durch Firewalls oder Intrusion Detection Systems (IDS) auf den eingehenden Datenverkehr richten, fokussieren sich Breach Detection Systems auf bösartige Aktivitäten innerhalb des Netzwerks. Ein BDS-System bestimmt mögliche Datenpannen durch Traffic-Analysen, Risikobewertungen, Datenrichtlinien und Berichten über deren Missachtung. Dadurch können BDS-Systeme in einigen Fällen die Datenpannen bereits beim Auftreten erkennen, in anderen Fällen erst später.

Es gibt einige Bedrohungen, die sich verändern, ihren Code wechseln und mit Umgehungstechniken arbeiten, wie Advanced Persistent Threats (APT). Diese Bedrohungen sind äußerst schwer zu detektieren. Es können nicht alle Bedrohungen erkannt werden. Daher setzt die BDS-Technik nicht darauf jeden Eindringling zu erkennen, sondern diesen so schnell als möglich zu erfassen.

Informationen zum Artikel
Deutsch: BDS-System
Englisch: breach detection system - BDS
Veröffentlicht: 26.03.2017
Wörter: 176
Tags: #Gefahrenpotential
Links: Aktivität, APT (advanced persistent threat), Bedrohung, Code, Daten