EINSTEIN definition:
EITEIN是一个入侵检测系统(IDS)的监测和分析网络流量时的美国联邦政府网络。EITEIN filte数据包在网关和异常报告给美国计算机紧急响应小组(us – cert)国土安全部.
EITEIN旨在为联邦政府提供一个有凝聚力的网络威胁和一个集中的权威来处理潜在的威胁。第二迭代EITEIN包括自动警报时us – cert活动检测到匹配预定的模式。根据us – cert,行话,叫做签名,所列typically解读commercially查阅databases of一直在采用按攻击签字,而是US-CERT拟订的。EITEIN 3包括补充签名由美国国家安全局(A)和使用实时深度数据包ipection(DPI)。除了通知us – cert网络intrustion未遂时,EITEIN 3也提醒政府机构。
与所有intrustion检测系统一样,EITEIN”“年代的缺点是它不能检测到威胁,没有一个相关的签名EITEIN”数据库。
最近更新时间:2015-11-30 EN
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]