Đăng nhập từ địa chỉ IP bất thường

Truy cập vào tài liệu nội bộ công khai

Thay đổi bất thường trong tệp hệ thống

Cài đặt phần mềm hợp lệ từ trang chủ

Tăng tỷ lệ cảnh báo giả

Tăng khả năng ra quyết định bảo mật

Giảm hiệu quả phát hiện tấn công

Tối ưu phân bổ tài nguyên bảo mật

Tăng tải cho hệ thống

Dễ dàng xây dựng timeline và phục vụ điều tra pháp lý

Làm hệ thống chậm lại

Gây khó khăn trong điều tra

Threat Intelligence

Active Response (SOAR)

DHCP Server

Load Balancer

Làm sạch và chuẩn hóa dữ liệu

Gắn thẻ và phân loại log

Hiển thị cảnh báo trên giao diện người dùng

Mã hóa lưu lượng

So khớp theo chữ ký

Phân tích sai lệch hành vi

Nén và giải nén log

Phân quyền hệ thống

Log mạng

Log hệ điều hành

Tệp cấu hình máy in

Cookie trình duyệt