Le système de sécurité basé sur l'hôte (HBSS) est un département de la défense américain (DoD) système de sécurité qui est utilisé pour trouver et analyser les menaces au réseau de l'ordinateur du ministère via la signature et à la protection de pare-feu. Comme son nom l'indique, ce système est basé sur l'hôte, ce qui signifie qu'il est installé sur chaque hôte dans le réseau du DoD, assurant une protection constante. Beaucoup de petits programmes créent le système de sécurité basé sur l'hôte, et chacun sert un but, comme la détection de nouveaux hôtes, la vérification des signatures et de vérifier les politiques de pare-feu. Bien que cela est utilisé dans l'ensemble du département de la Défense, les officiers et les nombreux membres du personnel ne sont pas formés à l'utilisation du système; seuls les opérateurs de l'information et les gestionnaires sont formés à son utilisation.
Bien que le système de sécurité basé sur l'hôte passe par de nombreuses mesures pour assurer la protection du réseau du DoD, le processus peut être décomposé à la vérification et à la protection de pare-feu. Quand un hôte utilise le réseau, sa signature est vérifiée; ce qui assure l'hôte est connu et a accès actif sur le réseau. Vérification du comportement vérifie comportements communs de l'hôte. Par exemple, si un hôte qui accède à une base de données couramment démarre en accédant à de nombreuses nouvelles bases de données, cela posera un drapeau rouge. Chaque hôte sur le réseau est signalé à la politique de pare-feu principal, veille à ce que les utilisateurs malveillants ne peuvent atteindre un certain point dans le réseau.
Tout comme le nom du système de sécurité basé sur l'hôte implique, ce système est basé sur l'hôte. Cela signifie que chaque serveur, un ordinateur portable et de bureau doivent avoir la HBSS installé avant d'être autorisé à accéder au réseau du DoD. En assurant cette installation généralisée, la sécurité reste cohérent, parce que chaque hôte se conformer aux procédures HBSS.
Le HBSS n'est pas un programme singulier; il s'agit plutôt d'une suite logicielle. Cette séparation rend plus facile pour chaque programme de se spécialiser dans une certaine tâche. En Septembre 2011, il y a six programmes de la suite: chèques Policy Auditor et vérifie toutes les politiques de l'ordinateur; Module de commande de l'appareil assure bus série universel des périphériques USB () sur le réseau DoD; Rogue System Detection vérifie nouveaux hôtes; Host Intrusion Prevention System est un puissant pare-feu pour bloquer les utilisateurs malveillants; Actifs module de base permet de mettre à niveau le système pendant une sécurité accrue; et Asset service de publication est utilisé pour faire des rapports.
Relativement peu d'employés du DoD sont formés à l'utilisation correcte de la HBSS.Dirigeants et employés de leadership n'interagissent pas généralement avec le réseau à ce niveau, de sorte qu'ils ne sont pas appris à utiliser la HBSS. Les gestionnaires de l'information et les opérateurs interagissent directement avec la sécurité du réseau, de sorte que ces employés sont ciblés pour la formation.