Ferramentas de Análise

Juliana Jenny Kolb

Home >> Segurança da Informação >> Sistema de Detecção de Intrusão (IDS)

Ferramentas de Análise

A saída de todos os tipos de sensores inclui tanto dados de eventos quando dados de evidências.

Os eventos de segurança são registros de “fatos”, indicado de algo aconteceu. Os eventos de segurança podem incluir:

  • um pacote detectado com um IP de origem igual ao IP destino;
  • uma chamada para o CGI phf foi detectada no tráfego web;
  • uma tentativa de logon ao root fracassou;
  • uma transferência de zona do DNS foi detectada.

 

Referência Bibliográfica

SCHETINA, Erik; CARLSON, Jacob. Sites Seguros. Rio de Janeiro: Campus, 2002.

 

Deixe uma resposta