入侵检测系统能做什么
时间:2014-11-8
入侵检测系统的优势在于能不断地监视网络中的数据包,并对其进行二进制分析.在匹配到可疑的牲时进行报警,入侵检测系统的检测速度保证任何时候都能够及时地进行预警并作出响应,哪怕现在是凌晨三点,而人工的分析则无法做到这点,入侵检测系统每天能够处理上千M字节的日志,查找特殊邮件和入侵,入侵检测系统能提供巨大的和分析能力,一个配置得当的入侵检测系统,能够加倍地提高系统管理员,网络管理员或尽可能减少了潜在安全隐患,以便让人们尽快发现攻击.
必须要清楚的是,无论如何进行高度任何一种入侵检测系统都可能会产生大量的数据,但是如果不对它进行高度,它就会产生大量的数据和误报,从而花费大量的时间,去分析是否是一个误报而没有时间去处理真正的攻击事件,一个刚启用的入侵检测系统,如一个孩子,需要很多的照顾,使它变得健康高效,如果不对它进行高度,你就没有真正地利用它.
入侵检测系统的另一个优点在于,一个有经验的分析人员在产生的大量数据中能够发现一些不被注意的细微的趋势,通过报警和主机的相互关联,入侵检测系统使人们能够发现一些通过其他网络分析方式获取不到的信息,这也是为什么入侵检测系统是网络防御的有效补充的一个原因,正确地使用入侵检测系统能够提供尝试的网络防御.