Quelle fonction est fournie par Snort dans le cadre de Security Onion?

Quelle fonction est fournie par Snort dans le cadre de Security Onion?

• Pour générer des alertes d'intrusion sur le réseau à l'aide de règles et de signatures
• Pour afficher les transcriptions pcap générées par les outils de détection d'intrusion
• Pour afficher les captures de paquets complets à des fins d'analyse
• Pour normaliser les journaux de divers journaux de données NSM afin qu'ils puissent être représentés, stockés et accessibles via un schéma commun

Explication: Snort est un NIDS intégré à Security Onion. Cette source importante de données d'alerte est indexée dans l'outil d'analyse Sguil. Snort utilise des règles et des signatures pour générer des alertes.

Examen associé: 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Examen associé: 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quelle proposition décrit une caractéristique du cloud computing ?
  • Pour quel mode de découverte un point d’accès générera-t-il le plus de trafic sur un WLAN ?
  • Qu’est-ce qu’une fonctionnalité des réseaux locaux virtuels (VLAN)?
  • Quel paramètre de sécurité des terminaux un analyste en charge de la sécurité utilisera-t-il pour déterminer si un ordinateur a été configuré pour empêcher l’exécution d’une application donnée ?
  • Peut être configuré pour effectuer un abandon de paquets afin d’arrêter le paquet déclencheur