Варианты реагирования
Возможности реагирования на атаки является определяющими для любой системы обнаружения атак. Такие варианты можно разделить на три типа: уведомление (notification), запоминание (storage) и активное реагирование (active response).
На консоль | На консоль |
По e-mail | По e-mail |
Управляющие SNMP-последовательности | Управляющие SNMP-последовательности |
Показ активной сессии | |
Сохранение в журнале регистрации | Сохранение в журнале регистрации |
Сохранение двоичных данных сетевого трафика | |
Завершение соединения с атакующим узлом | Завершение соединения с атакующим пользователем |
Реконфигурация МСЭ | Блокировка учетной записи |
Пользовательский вариант реагирования | Пользовательский вариант реагирования |