ATBM_SEMINAR2

Denial-of-service (DoS) attacks

Scanning

Worms

Stateful Protocol Analysis - SPA

Host-based IDS

Network-based IDS

Dictionary-based IDS

Protocol IDS

Host-based IDS (HIDS)

Network-based IDS (NIDS)

Distributed or hybrid IDS

Initial Access

5

4

2

3

Đúng

Sai

Một dịch vụ bảo mật giám sát và phân tích các sự kiện hệ thống nhằm mục đích tìm kiếm và đưa ra cảnh báo theo thời gian thực hoặc gần thời gian thực về các nỗ lực truy cập tài nguyên hệ thống một cách trái phép.

Một sự kiện bảo mật hoặc sự kết hợp của nhiều sự kiện bảo mật, tạo thành một sự cố bảo mật trong đó kẻ xâm nhập giành được hoặc cố gắng giành được quyền truy cập vào hệ thống (hoặc tài nguyên hệ thống) mà không được phép làm như vậy.

Khả năng phát hiện mọi loại xâm nhập trong thời gian thực

Ít ảnh hưởng đến hiệu suất của hệ thống

Có chi phí thấp hơn các phương pháp khác

Quản lý việc giám sát và báo cáo một cách tập trung

Các lỗi trong một phần mềm

Network traffic giữa các máy chủ

Các sự kiện liên quan đến bảo mật trên các máy chủ riêng lẻ, chẳng hạn như đăng nhập không thành công và truy cập tới file

Sự an toàn về mặt vật lý của máy tính

Có nguy cơ đưa ra các false positive và false negative

Khả năng phát hiện xâm nhập trong thời gian thực (real-time)

Chỉ phát hiện được các sự xâm nhập từ bên trong

Ít phải cấu hình và cần được quản lý chặt chẽ

Chuyển hướng kẻ tấn công khỏi việc truy cập các hệ thống quan trọng.

Khuyến khích kẻ tấn công ở trên hệ thống đủ lâu để cho các quản trị viên có đủ thời gian phản ứng.

Xử lý các hoạt động của kẻ tấn công

Thu thập thông tin về hoạt động của kẻ tấn công