Обнаружение атак

       

Варианты реагирования


Возможности реагирования на атаки является определяющими для любой системы обнаружения атак. Такие варианты можно разделить на три типа: уведомление (notification), запоминание (storage) и активное реагирование (active response).

 Сетевые IDS Системные IDSУведомление Запоминание Активное реагирование

На консоль На консоль
По e-mail По e-mail
Управляющие SNMP-последовательности Управляющие SNMP-последовательности
Показ активной сессии  
Сохранение в журнале регистрации Сохранение в журнале регистрации
Сохранение двоичных данных сетевого трафика  
Завершение соединения с атакующим узлом Завершение соединения с атакующим пользователем
Реконфигурация МСЭ Блокировка учетной записи
Пользовательский вариант реагирования Пользовательский вариант реагирования



Содержание раздела