Алгебра
Английский
Биология
География
Геометрия
История
Русский
Обществознание
Физика
Химия
Информатика
Литература
МатематикаВопрос:
Укажіть, яка система працює в пасивному режимі й лише повідомляє про підозрілу активність
Ответ:
Система, що працює в пасивному режимі
Існують різні системи безпеки, які моніторять мережеву активність. Деякі з них працюють активно, блокуючи загрози, а інші — пасивно, лише сигналізуючи про підозрілу діяльність.
Розглянемо запропоновані варіанти:
- SIEM (Security Information and Event Management) — це система, яка збирає та аналізує логи подій з різних джерел, щоб виявляти загрози та інциденти безпеки. Вона може бути як пасивною, так і інтегруватися з активними системами.
- IDS (Intrusion Detection System) — система виявлення вторгнень. Її основна функція — моніторинг мережевого трафіку та системних журналів на предмет ознак злочинної діяльності. IDS працює в пасивному режимі, тобто лише повідомляє про виявлені підозрілі події, але не вживає заходів для їх блокування.
- IPS (Intrusion Prevention System) — система запобігання вторгненням. На відміну від IDS, IPS працює як активно, так і пасивно. Вона не тільки виявляє підозрілу активність, але й може автоматично вживати заходів для її блокування (наприклад, розривати з'єднання, блокувати IP-адреси).
Отже, система, яка працює саме в пасивному режимі й лише повідомляє про підозрілу активність, — це IDS.
Відповідь: IDS
