SUMMARY
A segurança dos sistemas de informação configura-se paradoxalmente como um custo e uma necessidade para a sobrevivência de uma corporação. Se, por um lado, obter um sistema com maior segurança raramente é visto como algo de valor significativo, por outro, o perigo de um ataque não é ignorado totalmente. Neste contexto, a segurança computacional deve ser tomada como opção estratégica e não apenas tecnológica ou gerencial, com impacto positivo e inegável sobre o negócio, estando relacionada ao conjunto das medidas que visam dotar as redes de computadores com capacidade de inspeção, detecção, reação e reflexo aos potenciais ataques, permitindo reduzir e limitar as vulnerabilidades e o impacto das ameaças quando estas se concretizam. Com esse objetivo são utilizados sistemas de detecção de intrusões (Intrusion Detection Systems - IDS), sistemas automáticos, que funcionam em tempo real, capazes de analisar o tráfego de uma rede de comunicação de acordo com uma série de funções que, de modo integrado, são capazes de detectar, analisar e responder a atividades suspeitas na rede.