入侵檢測系統能做什么
作者:佚名 時間:2014-11-08 分享到:
入侵檢測系統的優勢在于能不斷地監視網絡中的數據包,并對其進行二進制分析.在匹配到可疑的牲時進行報警,入侵檢測系統的檢測速度保證任何時候都能夠及時地進行預警并作出響應,哪怕現在是凌晨三點,而人工的分析則無法做到這點,入侵檢測系統每天能夠處理上千m字節的日志,查找特殊郵件和入侵,入侵檢測系統能提供巨大的和分析能力,一個配置得當的入侵檢測系統,能夠加倍地提高系統管理員,網絡管理員或盡可能減少了潛在安全隱患,以便讓人們盡快發現攻擊.
必須要清楚的是,無論如何進行高度任何一種入侵檢測系統都可能會產生大量的數據,但是如果不對它進行高度,它就會產生大量的數據和誤報,從而花費大量的時間,去分析是否是一個誤報而沒有時間去處理真正的攻擊事件,一個剛啟用的入侵檢測系統,如一個孩子,需要很多的照顧,使它變得健康高效,如果不對它進行高度,你就沒有真正地利用它.
入侵檢測系統的另一個優點在于,一個有經驗的分析人員在產生的大量數據中能夠發現一些不被注意的細微的趨勢,通過報警和主機的相互關聯,入侵檢測系統使人們能夠發現一些通過其他網絡分析方式獲取不到的信息,這也是為什么入侵檢測系統是網絡防御的有效補充的一個原因,正確地使用入侵檢測系統能夠提供嘗試的網絡防御.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n1936.html
