Qué dos herramientas utilizadas para la detección de incidentes se pueden utilizar para detectar comportamientos anómalos, tráfico de comando y control, así como hosts infectados?
Respuestas a la pregunta
Contestado por
14
Respuesta:
En los procesos informativo la presencia de archivos y comandos malignos son muy común. Son virus y agentes informáticos que se encuentran en dichas red en busca de información valiosa. Para resolver este problema, o en tal caso para tratar de protegerse se utilizan un sistema de detención contra intrusos y por otra parte un servidor proxy inverso. Con esto se busca resguardar información como el IP y protección.
En los procesos informativo la presencia de archivos y comandos malignos son muy común. Son virus y agentes informáticos que se encuentran en dichas red en busca de información valiosa. Para resolver este problema, o en tal caso para tratar de protegerse se utilizan un sistema de detención contra intrusos y por otra parte un servidor proxy inverso. Con esto se busca resguardar información como el IP y protección.
Contestado por
54
Las dos herramientas que sirven tanto para trafico de comando y control e igual para la detección de comportamientos anómalos y host infectados, son:
- Sistema de detección de intrusiones
- NetFlow.
Cabe mencionar que por su parte NetFlow son llamados protocolo de red y el cual funcionar para desarrollar fuentes de información sobre a lo que tráfico IP se refiere.
Este protocolo desarrollado por Cisco Systems es un dispositivo que se encuentra generalmente habilitado y que espera ser utilizado para su previo funcionamiento de encontrar trozos de información y analizar el trafico recurrente que tiene en el dispositivo.
____________________________________
Respuesta relacionada:
https://brainly.lat/tarea/9637969
Adjuntos:
Otras preguntas
Biología,
hace 5 meses
Matemáticas,
hace 5 meses
Matemáticas,
hace 11 meses
Física,
hace 11 meses
Contabilidad,
hace 1 año
Matemáticas,
hace 1 año