Técnica ajuda a detectar atividades incomuns; caso um vírus tente acessar um endereço indevido de IP, um alerta denunciará o invasor.
A maioria das redes corporativas carece de fiscalização séria e frequente, principalmente porque monitorar as redes e os sistemas de computador é algo muito caro e requer muito trabalho.
Assim, não é de se admirar que ataques internos passam desapercebidos por meses e malwares se proliferam furtivamente, enquanto hackers se infiltram cada vez mais, sem serem detectados.
É simplesmente muito difícil diferenciar atividades legítimas das ilegítimas ou maliciosas. Ainda mais no atual contexto da Internet, com o enorme volume de logs, tráfegos de rede e a sobrecarga de informação. Enfim, como saber o que é bom?
Leia texto completo, clique aqui
Assinar:
Postar comentários
(
Atom
)
0 comentários:
Postar um comentário