Please enable JavaScript.
Coggle requires JavaScript to display documents.
способи класифiкацiї систем виявлення атак - Coggle Diagram
способи класифiкацiї систем виявлення атак
Способи контролю за системою.
applicationbased
host-based
network-based
Способи аналiзу
виявлення зловживань (misuse detection)
виявлення аномалiй (anomaly detection)
Затримка в часi мiж отриманням iнформацiї з джерела та її
аналiзом i прийняттям рiшення.
interval-based (або пакетний режим)
real-time
Використання СВА дозволяє вирiшити цiлий ряд завдань, що
забезпечують досягнення цiлей iнформацiйної безпеки
статистичний аналiз шаблонiв аномальних дiй
розпiзнавання вiдомих i, по можливостi, невiдомих атак та попередження персоналу, що вiдповiдає за забезпечення iнформацiйної безпеки (IБ)
монiторинг i аналiз користувацької, мережевої та системної
активностi;
контроль цiлiсностi файлiв та iнших ресурсiв iнформацiйної
системи (IС)
аудит системної конфiгурацiї i виявлення вразливостей;
iнсталяцiя i пiдтримка роботи серверiв-пасток для запису iнформацiї про порушникiв;
зниження навантаження на персонал (або звiльнення вiд нього), що вiдповiдає за IБ, вiд поточних рутинних операцiй з контролю за користувачами, системами i мережами, якi є компонентами IС;
надання можливостi управлiння функцiями захисту не спецiалiстам в областi iнформацiйної безпеки