Análisis de detección de intrusiones

Análisis de detección de intrusiones es el proceso de revisión de libros de incidencias de detección de intrusos. El resultado deseado es entender que el ataque se produjo y quién fue el responsable, lo que hizo posible el ataque y la prevención de incidentes en el futuro.

De dónde vino el ataque viene?

Hackers y ladrones de información son expertos en cubrir sus huellas. No siempre es posible decir que el ataque se produjo desde un principio, ya que habría ido pasando a través de numerosos sitios web. Además, el autor podría estar en cualquier lugar en el mundo, y muchas jurisdicciones no tienen acuerdos con los países occidentales sobre el procesamiento. Sin embargo, mediante la identificación de un servidor remoto como fuente, ese servidor se puede bloquear el acceso a su red de nuevo.

¿Cómo ocurrió el ataque?

Los piratas informáticos y ladrones entran a la red a través de estrategias siempre cambiantes. Los empleados con la descarga de archivos que contengan virus es un método bien conocido, pero también hay deficiencias en los sistemas operativos y dispositivos de red que proporcionan los portales. Tan pronto como éstas se descubren y se tapan, otros surgen como nuevas versiones de dispositivos y el software son llevados al mercado.

remediación

El elemento más importante que surge del análisis de detección de intrusos es lo que hay que hacer para evitar que ocurren de nuevo. Esto podría implicar parches o reemplazar un dispositivo o una pieza de software o restringir quién puede acceder a un dispositivo o puerto.