TechTarget安全 > 百科词汇

EINSTEIN definition:

EITEIN是一个入侵检测系统(IDS)的监测和分析网络流量时的美国联邦政府网络。EITEIN filte数据包在网关和异常报告给美国计算机紧急响应小组(us – cert)国土安全部.
EITEIN旨在为联邦政府提供一个有凝聚力的网络威胁和一个集中的权威来处理潜在的威胁。第二迭代EITEIN包括自动警报时us – cert活动检测到匹配预定的模式。根据us – cert,行话,叫做签名,所列typically解读commercially查阅databases of一直在采用按攻击签字,而是US-CERT拟订的。EITEIN 3包括补充签名由美国国家安全局(A)和使用实时深度数据包ipection(DPI)。除了通知us – cert网络intrustion未遂时,EITEIN 3也提醒政府机构。
与所有intrustion检测系统一样,EITEIN”“年代的缺点是它不能检测到威胁,没有一个相关的签名EITEIN”数据库。

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何预防和抵御勒索软件

    勒索软件的威胁继续困扰着各种类型和规模的企业。SANS研究所报告称,2022年至2023年期间,勒索软件活动增 […]

  • 如何保护AI基础设施:最佳做法

    AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]

  • 最常见的数字身份验证方式?

    数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]

  • 改变CSP对网络安全工具的看法

    对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]