Quel outil NIDS utilise une approche basée sur la signature et un multithreading natif pour la détection des alertes?

Quel outil NIDS utilise une approche basée sur la signature et un multithreading natif pour la détection des alertes?

• Zeek
• Snort
• Zeek
• Suricata

Explication: Suricata est un système de détection d'intrusion du réseau (NIDS) basé sur des signatures. Il utilise le multithreading natif, qui permet la distribution du traitement des flux de paquets entre plusieurs cœurs de processeur.

Examen associé: 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Examen associé: 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quelle partie du modèle Diamond représente les outils ou techniques utilisés par l’acteur de menace pour attaquer une cible?
  • Quels sont les trois objectifs d’une politique de sécurité BYOD? (Choisissez trois propositions.)
  • Un client Web reçoit une réponse pour une page Web d’un serveur Web. Du point de vue du client, quel est l’ordre correct de la pile de protocole utilisée pour décoder la transmission reçue?
  • Quelle action décrit le mieux une attaque d’usurpation d’adresse MAC?
  • Quel type d’événement se produit lorsque des modifications sont détectées sur des hôtes réseau et des applications connus du réseau?