Хост-система безопасности (HBSS) - это система безопасности Министерства обороны США (DoD), которая используется для поиска и анализа угроз для компьютерной сети департамента с помощью защиты подписи и брандмауэра. Как следует из названия, эта система основана на хосте, то есть она установлена ​​на каждом хосте в сети DoD, обеспечивая надежную защиту. Многие меньшие программы создают систему безопасности на основе хоста, и каждая из них служит определенной цели, например, обнаружение новых хостов, проверка подписей и проверка политик брандмауэра. Несмотря на то, что это используется во всем DoD, офицеры и многие сотрудники не учат, как использовать систему; только информационные операторы и менеджеры обучены его использованию.

Хотя система безопасности на основе хоста проходит множество этапов для обеспечения защиты сети DoD, процесс можно разбить на проверку и защиту брандмауэром. Когда хост использует сеть, его подпись проверяется; это гарантирует, что хост известен и имеет активный доступ к сети. Поведенческая проверка проверяет общее поведение хозяина. Например, если узел, который обычно обращается к одной базе данных, начинает получать доступ ко многим новым базам данных, это поднимает красный флаг. Каждый хост в сети сообщается основной политике брандмауэра, гарантируя, что злоумышленники смогут достичь только определенной точки в сети.

Как следует из названия «Система безопасности на основе хоста», эта система основана на хосте. Это означает, что на каждом сервере, ноутбуке и настольном компьютере должен быть установлен HBSS, прежде чем ему будет разрешен доступ к сети DoD. Обеспечивая эту широко распространенную установку, безопасность остается согласованной, поскольку каждый хост будет соответствовать процедурам HBSS.

HBSS не единственная программа; скорее это программный пакет. Такое разделение позволяет каждой программе специализироваться на определенной задаче. По состоянию на сентябрь 2011 года в комплект входят шесть программ: аудитор политики проверяет и проверяет каждую политику компьютера; Модуль управления устройствами защищает устройства с универсальной последовательной шиной (USB) в сети DoD; Rogue System Detection проверяет новые хосты; Host Intrusion Prevention System - мощный брандмауэр для блокировки злоумышленников; Модуль базовых активов помогает обновить систему при повышенной безопасности; Служба публикации активов используется для составления отчетов.

Относительно мало сотрудников Министерства обороны обучены правильному использованию HBSS. Офицеры и руководители обычно не взаимодействуют с сетью на этом уровне, поэтому их не учат пользоваться HBSS. Информационные менеджеры и операторы напрямую взаимодействуют с безопасностью сети, поэтому эти сотрудники нацелены на обучение.