December 3
Intrusion Detection analisi è il processo di revisione tronchi incidenti di rilevamento delle intrusioni. Il risultato desiderato è quello di capire dove l'attacco è venuto da e chi era responsabile, ciò che ha reso possibile l'attacco e la prevenzione di eventi futuri.
Gli hacker e ladri di informazioni sono esperti a coprire le loro tracce. Non è sempre possibile dire dove l'attacco è venuto da originariamente come potrebbe essere stato rimbalzato attraverso numerosi siti web. Inoltre, il mittente potrebbe essere ovunque nel mondo e molte giurisdizioni non hanno accordi con i paesi occidentali sul processo. Tuttavia, identificando un server remoto come una fonte, il server può essere bloccato di accedere nuovamente la rete.
Gli hacker e ladri entrano in rete attraverso strategie in continua evoluzione. I dipendenti il download di file che contengono virus è un metodo ben noto, ma ci sono anche carenze nei sistemi operativi e dispositivi di rete che forniscono le porte. Nel più breve tempo questi vengono scoperti e collegati, altri nascono come nuove versioni dei dispositivi e software vengono immessi sul mercato.
L'elemento più importante che esce l'analisi di rilevamento di intrusione è cosa fare per evitare che si ripetano. Ciò potrebbe comportare l'applicazione di patch o la sostituzione di un dispositivo o un pezzo di software o di limitare chi può accedere a un dispositivo o una porta.