Intrusion Detection Analysis is het proces van de herziening inbraakdetectie incident logs . Het gewenste resultaat is om te begrijpen waar de aanval vandaan kwam en wie verantwoordelijk was , wat maakte de aanval mogelijk en het voorkomen van toekomstige gebeurtenissen . Waar kwam de aanval vandaan ? Hackers en informatie dieven zijn experts in hun sporen . Het is niet altijd mogelijk om te vertellen waar de aanval vandaan kwam oorspronkelijk als het kan zijn stuiterde via tal van websites . Daarnaast kan de opdrachtgever overal in de wereld te zijn en een groot aantal rechtsgebieden hebben geen overeenkomsten met westerse landen op vervolging . Echter , door het identificeren van een externe server als bron , dat de server kan worden geblokkeerd toegang tot uw netwerk weer . Hoe heeft de aanval voor? Hackers en dieven komen in uw netwerk via steeds veranderende strategieën . Medewerkers downloaden van bestanden die virussen is een algemeen bekende werkwijze , maar ook tekortkomingen in besturingssystemen en netwerkapparaten deuren voorzien . Zo snel als deze zijn ontdekt en gestopt , anderen ontstaan als nieuwe versies van apparaten en software worden op de markt gebracht . Sanering Het belangrijkste punt dat komt uit de intrusion detection -analyse is wat te doen om het te voorkomen terugkerende. Dit kan patchen inhouden of het vervangen van een apparaat of een stuk software of beperken die een apparaat of poort kan openen .
|