Intrusion Detection Analysis är att se över intrång loggar upptäckt incident . Det önskade resultatet är att förstå var attacken kom från och vem som var ansvarig , vad gjorde attacken möjligt och förebygga framtida händelser . Vart tog den Attack ifrån?
Hackare och tjuvar information är experter på att dölja sina spår . Det är inte alltid möjligt att säga om attacken kom från ursprungligen som den kan ha studsat genom många webbplatser . Dessutom kan beställaren vara var som helst i världen och många länder har inga avtal med västländerna på åtal . Men genom att identifiera en fjärrserver som källa , kan den servern blockeras från att komma åt nätverket igen . Addera hur gjorde Attack inträffa?
Hackare och tjuvar kommit in till ditt nätverk genom ständigt föränderliga strategier . Anställda ladda ner filer som innehåller virus är en välkänd metod , men det finns också svagheter i operativsystem och nätverksenheter som ger dörröppningar . Så fort som dessa upptäcks och pluggas , andra uppstår nya versioner av produkter och programvaror kommer till marknaden .
Sanering
viktigaste faktorn som kommer ut ur intrångsdetektering analys är vad man ska göra för att förhindra att det upprepas . Detta skulle kunna innebära lappning eller byta ut en enhet eller mjukvara eller begränsa vem som kan komma åt en enhet eller port .
