Необходимые знания:

• Задачи IDP
• Работа с базой сигнатур
• Настройка IDP
• Мониторинг IDP

IDP работает вплоть до 7 уровня, следит за трафиком и в случает подозрительного поведения может дропнуть пакет, закрыть или сбросить существующую сессии, запрещать открытие новых подозрительных сессий, отправить оповещение и логи.

Доступ к базе осуществляется по подписке, нужна лицензия. В базе хранятся сигнатуры известных атак.