Quel outil est un système de détection des intrusions basé sur l’hôte intégré dans Security Onion ?

Quel outil est un système de détection des intrusions basé sur l'hôte intégré dans Security Onion ?

• Snort
• Wazuh
• Suricata
• Zeek

Explication: Wazuh est un HIDS qui remplacera OSSEC dans Security Onion. Il s'agit d'une solution complète qui fournit un large éventail de mécanismes de protection des terminaux, notamment l'analyse des fichiers journaux de l'hôte, la surveillance de l'intégrité des fichiers, la détection des vulnérabilités, l'évaluation de la configuration et la réponse aux incidents.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quel type d’événement se produit lorsque des modifications sont détectées sur des hôtes réseau et des applications connus du réseau?
  • Dans le cadre de quelle méthode d’attaque par accès un logiciel tente-t-il de découvrir un mot de passe système en utilisant un dictionnaire électronique ?
  • Quelle exigence de communications sécurisées est assurée par la mise en œuvre d’algorithmes de génération de hachage MD5 ou SHA?​
  • Quelle attaque exploite la poignée de main à trois voies?
  • Quelle déclaration sur les décisions de transfert d’hôte est vraie ?