Preguntas con etiqueta 'ids'

preguntas con etiqueta
2
respuestas

¿Cómo se llama un antivirus que detecta actividad sospechosa?

Un antivirus tradicional analiza los datos en reposo y los datos en tránsito en busca de firmas de virus conocidas. (Donde "virus" incluye troyanos, rootkits, etc.) Esto no ayuda cuando se defiende contra días cero e intrusiones activas. Por...
hecha 07.11.2017 - 14:03
2
respuestas

Detección de dominios / URL maliciosos [cerrado]

¿Los feeds de inteligencia de amenazas de URL comerciales de vanguardia (por ejemplo, los de Symantec, Intel-security, etc.) no detectan dominios maliciosos? (es decir, dominios que sirven malware, explotan código y dominios de phishing, para qu...
hecha 03.04.2015 - 04:29
2
respuestas

los peligros de los foros de Internet: qué es FUD, qué no es

Acabo de visitar un foro y un miembro sabía qué sistema operativo estaba ejecutando sin que yo dijera nada (una distro no muy común de Linux). Ahora no estoy seguro de cómo pudo haberlo hecho exactamente, o qué información pudo haber sacado, per...
hecha 17.07.2014 - 16:35
1
respuesta

Rastreo de la fuente de las alertas IDS / IPS

Esto puede ser más una pregunta de enrutamiento que una de seguridad, pero estoy preguntando por la razón de la seguridad. Superviso un IPS en una red remota y recientemente se han activado altas alertas que coinciden con las picaduras de las...
hecha 10.05.2012 - 11:40
3
respuestas

IDS para computadora personal (Mac)

Estoy leyendo el libro Nmap Security Scanning y menciona que los servidores a menudo tienen Intrusion Detection Systems instalado. Según tengo entendido, estos sistemas alertan a los administradores del servidor cuando existe una actividad s...
hecha 04.10.2016 - 17:08
2
respuestas

Distinción de DPI e IDS

Actualmente estoy leyendo sobre Sistemas de detección de intrusos (IDS) y noté una gran variedad de definiciones para el término Inspección de paquetes profundos. Especialmente el NIST muestra tres técnicas diferentes en su documento " Guía para...
hecha 10.02.2016 - 10:34
1
respuesta

Intrusión de alto riesgo detectada

Tengo una protección de punto final de Symantec. Recientemente, he estado recibiendo muchos correos electrónicos de alerta en la nube de Symantec. wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php Han estado ataca...
hecha 16.09.2014 - 04:21
1
respuesta

Ayuda para el formato de documentos [cerrado]

Tengo la intención de enviar un proyecto personal para una "convocatoria de documentos" para una próxima Con. Tengo un tema muy interesante que quería enviar para la charla. Tenía la esperanza de obtener información sobre lo que sería un buen di...
hecha 06.04.2015 - 05:57
1
respuesta

Nil eventos en informes IPS hoy [cerrado]

Los informes IPS tienen uno o dos eventos mínimo todos los días hasta el momento. Pero hoy no hubo eventos, tanto en DC1 como en DC2 informes. Me pregunto si esto es posible? ¿Cómo es que en un día en particular nadie nos atacó? ¿Alguien ha expe...
hecha 25.06.2015 - 12:38
2
respuestas

¿Cómo dar sentido y actuar a las Reglas de Snort?

Soy un usuario de Snort relativamente nuevo con años de experiencia en administración de sistemas. Siento que debo faltar algo, porque encuentro que las reglas de Snort son completamente indocumentadas e incomprensibles. Debido a esto, no hay un...
hecha 15.06.2015 - 22:35