EINSTEIN definition:
EITEIN是一个入侵检测系统(IDS)的监测和分析网络流量时的美国联邦政府网络。EITEIN filte数据包在网关和异常报告给美国计算机紧急响应小组(us – cert)国土安全部.
EITEIN旨在为联邦政府提供一个有凝聚力的网络威胁和一个集中的权威来处理潜在的威胁。第二迭代EITEIN包括自动警报时us – cert活动检测到匹配预定的模式。根据us – cert,行话,叫做签名,所列typically解读commercially查阅databases of一直在采用按攻击签字,而是US-CERT拟订的。EITEIN 3包括补充签名由美国国家安全局(A)和使用实时深度数据包ipection(DPI)。除了通知us – cert网络intrustion未遂时,EITEIN 3也提醒政府机构。
与所有intrustion检测系统一样,EITEIN”“年代的缺点是它不能检测到威胁,没有一个相关的签名EITEIN”数据库。
最近更新时间:2015-11-30 EN
相关推荐
-
Rapid7披露更多F5 BIG-IP漏洞
Rapid7的研究人员在F5产品中发现了5个新的漏洞和风险,在过去几年中,这些漏洞和风险一直是攻击者的热门目标 […]
-
云恶意软件类型以及如何防御
恶意软件是我们必须面对的现实,而且恶意软件不太可能很快消失。 我们每天都需要与蠕虫、病毒、间谍软件和其他行恶意 […]
-
ProxyLogon研究人员详细介绍新的Exchange Server漏洞
去年在微软Exchange服务器中发现ProxyLogon漏洞的安全研究人员本周详细介绍了其他Exchange […]
-
边界安全与零信任:是时候采取行动
云计算和边缘计算的日益普及,加上远程劳动力的增加,正在促使安全架构师寻找新方法,以确保基于身份的网络安全。 定 […]