Πλήρης περιεχόμενο των δεδομένων είναι μια καταγραφή όλων των πληροφοριών που διαβιβάζονται μέσω του δικτύου σε ένα συγκεκριμένο σημείο και την ώρα . Αν και αυτό είναι προφανώς η πιο κατατοπιστική είδος των αποδεικτικών στοιχείων , είναι ένα τεράστιο ποσό των δεδομένων για την ανάλυση των αποδεικτικών στοιχείων. Συλλογής δεδομένων πλήρους περιεχομένου απαιτεί μεγάλη μνήμη και πόρους δικτύου , και , ως εκ τούτου , μπορεί να μην είναι η πιο πρακτική τύπο του δικτύου με βάση αποδεικτικά στοιχεία .
Εικόνων Session Data
Η
δεδομένα συνεδρίας , επίσης γνωστή ως συνομιλία ή ροής δεδομένων , είναι μια σύλληψη της ροής των δεδομένων μεταξύ των δύο συστημάτων ή χρηστών. Αυτό το είδος των αποδεικτικών στοιχείων που είναι αποτελεσματική για την επαλήθευση των συνδέσεων σε κακόβουλες ή μη εξουσιοδοτημένους τρίτους . Δεδομένων συνεδρίας περιλαμβάνει συνήθως απόδειξη των δεδομένων που μεταφέρονται , ο προσδιορισμός των εμπλεκομένων μερών , καθώς και τη διάρκεια και το χρόνο της μεταβίβασης . Δεδομένα της συνεδρίας μπορεί να εντοπίσει κόκκινες σημαίες , όπως συνεδρίες της ανώμαλη συχνότητα ή τη διάρκεια , ασυνήθιστες ποσότητες των δεδομένων που μεταφέρονται και συνδέσεις με μη τυποποιημένα πρωτόκολλα .
Η Στατιστική Data
Η
τα στατιστικά στοιχεία του δικτύου αναδεικνύει τα ασυνήθιστα είδη μεταφοράς δεδομένων και των πρωτοκόλλων που είναι προσβάσιμες . Σε γενικές γραμμές , τα στατιστικά στοιχεία κοιτάζει όλο το δίκτυο και όχι μεμονωμένα δεδομένων της συνεδρίας. Τα στατιστικά στοιχεία περιλαμβάνει την παρακολούθηση του συνόλου του δικτύου σε συγκεκριμένες χρονικές περιόδους για να μαζέψει φορές υπερβολική μεταφορά δεδομένων . Ο αναλυτής συστημάτων μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να εντοπίσει υψηλά επίπεδα των εισερχόμενων ή εξερχόμενων δεδομένων που υποδηλώνουν ακατάλληλη χρήση του δικτύου . Οι αναλυτές μπορεί επίσης να παρακολουθεί το μείγμα των πρωτοκόλλων που χρησιμοποιούνται κατά τη διάρκεια συγκεκριμένων χρονικών περιόδων για να εντοπίσετε τα ασυνήθιστα είδη .
Για να βγάλουν νόημα από τα στατιστικά στοιχεία , οι αναλυτές δικτύου θα πρέπει να ξεκινήσει με ένα προφίλ δραστηριότητας υποδοχής . Δραστηριότητας υποδοχής προφίλ δημιουργεί μια βάση από τυπική δραστηριότητα σε ένα δεδομένο δίκτυο . Οι αναλυτές χρησιμοποιούν το σενάριο αυτό να συγκρίνετε τα μοτίβα χρήσης του δικτύου και να εντοπίσει τις αποκλίσεις από το φυσιολογικό πρότυπο ή το προφίλ . Λογισμικού
εικόνων Alert Data
Η
δίκτυο μπορεί να προγραμματιστεί ώστε να ανταποκρίνεται σε συγκεκριμένες λέξεις-κλειδιά ή γνωστά κακόβουλα διευθύνσεις IP . Το λογισμικό ενεργοποιεί το δίκτυο για να συλλάβει τα περιστατικά αυτών των λέξεων-κλειδιών ή μη εξουσιοδοτημένη πρόσβαση . Οι πληροφορίες αυτές μπορούν να αποδοθούν σε συγκεκριμένους χρήστες και συγκεκριμένες ώρες . Προειδοποιεί λογισμικό μπορεί επίσης να εμποδίσει την πρόσβαση σε ή από ακατάλληλη servers ή ιστοσελίδες . Ωστόσο, αυτό μπορεί να οδηγήσει σε " false positives " ή το κλείδωμα των χώρων ή των servers που είναι αβλαβή που ενεργοποιούν το λογισμικό . Αυτό μπορεί να οδηγήσει σε επιβράδυνση της κίνησης του δικτύου .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα