Quel outil NIDS utilise une approche basée sur la signature et un multithreading natif pour la détection des alertes?

Quel outil NIDS utilise une approche basée sur la signature et un multithreading natif pour la détection des alertes?

• Zeek
• Snort
• Zeek
• Suricata

Explication: Suricata est un système de détection d'intrusion du réseau (NIDS) basé sur des signatures. Il utilise le multithreading natif, qui permet la distribution du traitement des flux de paquets entre plusieurs cœurs de processeur.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Dans quel type d’attaque un acteur de menace se connecte-t-il au réseau et lise-t-il les communications des utilisateurs du réseau ?
  • Quelle méthode consiste à tenter tous les mots de passe possibles jusqu’à ce qu’une correspondance soit trouvée?
  • Quel type de données exécutées au sein d’un réseau d’entreprise est utilisé par Cisco Cognitive Intelligence pour détecter les activités malveillantes qui ont contourné les contrôles de sécurité ou sont passées par des canaux non surveillés ?
  • Dans une approche de défense en profondeur, quelles sont les trois options qui doivent être identifiées pour protéger efficacement un réseau contre les attaques? (Citez-en trois.)
  • Quel terme est utilisé pour décrire la technologie qui remplace les données sensibles par une version non sensible?