A alternativa correta é: O IPS tem alguns métodos de detecção para identificar as explorações e tentativas de invasão, são elas: detecção baseada em assinatura, a detecção baseada em anomalias estatísticas e a detecção baseada em diretivas. O IDS faz o envio de alertas e alarmes ao administrador de rede, faz a eliminação de ameaças e reativa a conexão de rede ao interpretar tráfegos legítimos como ameaças. O IPS por meio da análise de dados e dos algoritmos de detecção utilizados, pode ser utilizado de duas maneiras: Host Based IDS (HIPS) - nesse tipo de IPS, o sistema é instalado nos servidores (host) e Network Based IDS (NIPS) - no IPS baseado em rede, o sistema é instalado em algumas máquinas responsáveis por fazer a identificação de tentativas de ataques. Os sistemas IDS utilizam alguns métodos de detecção e identificação, tais como: detecção baseada em assinatura, detecção baseada em anomalias e detecção baseada em diretivas.
Para escrever sua resposta aqui, entre ou crie uma conta
Segurança em Sistemas de Informação
•UNINTER
Compartilhar