anomaly detection
Entre las ventajas de la detección de anomalías están:
- Los perfiles se crean de antemano, por lo que los atacantes no pueden probarlas para determinar qué es lo que podría activar una alarma.
- Los perfiles pueden actualizarse inmediatamente siempre que haya actualizaciones.
- El sistema también puede detectar ataques desde dentro de una red.
Entre las desventajas están:
- Configurar los perfiles consume mucho tiempo.
- Las definiciones de lo que se considera tráfico normal y anormal requiere una actualización constante.
- El entrenamiento del sistema puede llevar un tiempo excesivo y requerir ajustes constantes para reducir los falsos positivos.
- anomalyanomalía
- event detectiondetección de sucesos
- IDPSIntrusion Detection and Prevention Systems
- IDSIntrusion Detection System
- intrusion detectiondetección de intrusiones
- misuse detectiondetección de usos indebidos
- signature detectiondetección de firmas
- stateful protocol analysisanálisis de protocolo de estado