¿Cuáles son las ventajas y desventajas de usar un sistema de detección de amenazas?

Pros

• Comentarios instantáneos, manejando el problema antes de que se haga el daño.
• Conocimiento de lo que está sucediendo en su aplicación web. Por ejemplo, quién es dónde y otra información.

contras:

• requiere más recursos.

Cons

• falsos positivos o falsos positivos
• Posiblemente la inundación de registros si se diseñó incorrectamente

Pros

• Activamente informa de usuarios malos
• Ayuda a los usuarios moderados

Puedes diseñar tu propio sistema integrado en una aplicación u obtener uno externo, básicamente solo buscan las cosas extrañas que hacen, como pedir muchas páginas web inexistentes y demás.

Siempre tienes un sistema de detección de amenazas predeterminado. Cuando su sistema se apaga, o descubre una brecha de seguridad importante, acaba de detectar una amenaza. Si eso es aceptable, tal vez no necesites nada más.

Por otro lado, con un sistema formal de "detección" en su lugar, espere que se detecten muchas amenazas triviales o inexistentes. Su nivel general de ansiedad aumentará, y dedicará una cantidad significativa de tiempo y esfuerzo a mitigar las amenazas que ve, preocupándose por las cosas sobre las que no puede hacer nada y disculpándose con los clientes legítimos que se vieron afectados por todo lo anterior. .