Een Host Intrusion Correction System staat nog in de kinderschoenen.
In de markt worden een aantal systemen benoemd die helpen bij de detectie en preventie van Malware en Ransomware. Er zijn twee primaire benaderingen:
- De systeembenadering
- De netwerkbenadering
In beide benaderingen (domeinen) zijn er systemen op het gebied van de zogeheten Intrusion Detection System (IDS). Als deze betrekking hebben op een Host wordt dit een HIDS genoemd. Bij een Netwerk wordt dit een NIDS genoemd.
Een IDS is passief en rapporteert aan een beheerder, een SIEM of monitoring tool. Bij de directe bestrijding van Malware en Ransomware is er vaak onvoldoende tijd. Een Intrusion Prevention System (IPS) zou beter zijn. Maar wat nu als de Malware en Ransomware is doorgedrongen tot de “onderbuik” van de systemen. In de bestrijding van Malware en Ransomware mist echter nog een derde component en dat is een Host Intrusion Correction System (HICS).
Opmerking: Vergelijk dit met de bestrijding van bacteriën en virussen in het menselijk lichaam.
Het systeem dat kan worden aangemerkt als een HICS.