Quali passaggi vengono eseguiti quando un evento grave raggiunge un sistema di rilevamento delle intrusioni? [chiuso]

-1

Ad esempio, stai usando Snort e hai appena ricevuto un evento grave, che afferma che un determinato servizio è stato attaccato.

Che cosa fai con l'IP dell'origine delle minacce?

Quali sono i passaggi eseguiti dall'analista degli eventi di rete?

Modifica: restringendo la domanda, come viene gestita tale minaccia, blocca istantaneamente l'ip? Raccogli prove? Reindirizzare il traffico per ulteriori analisi? Ho solo bisogno di alcuni esempi di comportamento su situazioni di esempio.

Modifica2: in particolare, attacchi DoS / DDoS.

    
posta Ren Oshiro 09.07.2013 - 17:08
fonte

1 risposta

4

Cerca le tue procedure di sicurezza e invoca il processo di gestione degli incidenti come appropriato.

    
risposta data 09.07.2013 - 17:15
fonte

Leggi altre domande sui tag