Qué dos herramientas utilizadas para la detección de incidentes se pueden utilizar para detectar comportamientos anómalos, tráfico de comando y control, así como hosts infectados?
Respuestas
Respuesta dada por:
14
Respuesta:
En los procesos informativo la presencia de archivos y comandos malignos son muy común. Son virus y agentes informáticos que se encuentran en dichas red en busca de información valiosa. Para resolver este problema, o en tal caso para tratar de protegerse se utilizan un sistema de detención contra intrusos y por otra parte un servidor proxy inverso. Con esto se busca resguardar información como el IP y protección.
En los procesos informativo la presencia de archivos y comandos malignos son muy común. Son virus y agentes informáticos que se encuentran en dichas red en busca de información valiosa. Para resolver este problema, o en tal caso para tratar de protegerse se utilizan un sistema de detención contra intrusos y por otra parte un servidor proxy inverso. Con esto se busca resguardar información como el IP y protección.
Respuesta dada por:
54
Las dos herramientas que sirven tanto para trafico de comando y control e igual para la detección de comportamientos anómalos y host infectados, son:
- Sistema de detección de intrusiones
- NetFlow.
Cabe mencionar que por su parte NetFlow son llamados protocolo de red y el cual funcionar para desarrollar fuentes de información sobre a lo que tráfico IP se refiere.
Este protocolo desarrollado por Cisco Systems es un dispositivo que se encuentra generalmente habilitado y que espera ser utilizado para su previo funcionamiento de encontrar trozos de información y analizar el trafico recurrente que tiene en el dispositivo.
____________________________________
Respuesta relacionada:
https://brainly.lat/tarea/9637969
Adjuntos:
Preguntas similares
hace 6 años
hace 9 años
hace 9 años
hace 9 años
hace 9 años