Zoek naar abnormale toegangen tot informatie en systemen (tijdsbestekken, toepassingen, gegevens, etc.)

Interne IDS’en (intrusion detection systems) maken het mogelijk om abnormale acties op te sporen die verloren gaan in de stroom van netwerkactiviteiten. Ze bieden waardevolle indicatoren voor het vroeg opsporen van bepaalde verdachte activiteiten.

Een vroege opsporing van activiteiten die als onregelmatig beschouwd worden, verhoogt sterk de kans dat de impact achteraf op een efficiënte manier verzacht kan worden. Ze biedt ook post-incident-indicaties over de manier waarop de aanval is verlopen.

Nuttige links