Quel outil de détection des intrusions basé sur l’hôte est intégré dans Security Onion?

Quel outil de détection des intrusions basé sur l'hôte est intégré dans Security Onion?

• OSSEC
• Snort
• Sguil
• Wireshark

Explication: OSSEC est un système de détection d'intrusion (HIDS) basé sur l'hôte qui est intégré dans SecurityOnion. Outre la surveillance de l'intégrité des fichiers, des journaux locaux et des processus système, il peut procéder à la détection des Rootkits.

Examen associé: 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Examen associé: 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses
Examen associé: 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Un hacker a obtenu l’accès administratif à un système et est parvenu à prendre le contrôle de ce dernier en vue d’une prochaine attaque DDoS en établissant un canal de communication avec un serveur C&C lui appartenant. Quelle phase du modèle de chaîne de frappe décrit cette situation ?
  • Quelle entité de couche de transport est utilisée pour garantir l’établissement de session ?
  • Quel résultat est observé dans la zone concernée si la source ou la destination du trafic est un routeur?
  • Pourquoi un directeur aurait-il besoin d’utiliser la commande tracert ?
  • Que déployer pour protéger la confidentialité du trafic entre un cloud public et un cloud privé?