архив
Варианты реагирования
Возможности реагирования на атаки является определяющими для любой системы обнаружения атак. Такие варианты можно разделить на три типа: уведомление (notification), запоминание (storage) и активное реагирование (active response).
| Сетевые IDS | Системные IDS | |
|---|---|---|
| Уведомление | На консоль | На консоль |
| По e-mail | По e-mail | |
| Управляющие SNMP-последовательности | Управляющие SNMP-последовательности | |
| Показ активной сессии | ||
| Запоминание | Сохранение в журнале регистрации | Сохранение в журнале регистрации |
| Сохранение двоичных данных сетевого трафика | ||
| Активное реагирование | Завершение соединения с атакующим узлом | Завершение соединения с атакующим пользователем |
| Реконфигурация МСЭ | Блокировка учетной записи | |
| Пользовательский вариант реагирования | Пользовательский вариант реагирования |
Назад | Содержание | Вперед