EINSTEIN definition:
EITEIN是一个入侵检测系统(IDS)的监测和分析网络流量时的美国联邦政府网络。EITEIN filte数据包在网关和异常报告给美国计算机紧急响应小组(us – cert)国土安全部.
EITEIN旨在为联邦政府提供一个有凝聚力的网络威胁和一个集中的权威来处理潜在的威胁。第二迭代EITEIN包括自动警报时us – cert活动检测到匹配预定的模式。根据us – cert,行话,叫做签名,所列typically解读commercially查阅databases of一直在采用按攻击签字,而是US-CERT拟订的。EITEIN 3包括补充签名由美国国家安全局(A)和使用实时深度数据包ipection(DPI)。除了通知us – cert网络intrustion未遂时,EITEIN 3也提醒政府机构。
与所有intrustion检测系统一样,EITEIN”“年代的缺点是它不能检测到威胁,没有一个相关的签名EITEIN”数据库。
最近更新时间:2015-11-30 EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]