EINSTEIN definition:
EITEIN是一个入侵检测系统(IDS)的监测和分析网络流量时的美国联邦政府网络。EITEIN filte数据包在网关和异常报告给美国计算机紧急响应小组(us – cert)国土安全部.
EITEIN旨在为联邦政府提供一个有凝聚力的网络威胁和一个集中的权威来处理潜在的威胁。第二迭代EITEIN包括自动警报时us – cert活动检测到匹配预定的模式。根据us – cert,行话,叫做签名,所列typically解读commercially查阅databases of一直在采用按攻击签字,而是US-CERT拟订的。EITEIN 3包括补充签名由美国国家安全局(A)和使用实时深度数据包ipection(DPI)。除了通知us – cert网络intrustion未遂时,EITEIN 3也提醒政府机构。
与所有intrustion检测系统一样,EITEIN”“年代的缺点是它不能检测到威胁,没有一个相关的签名EITEIN”数据库。
最近更新时间:2015-11-30 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]