Quel outil est un système de détection des intrusions basé sur l’hôte intégré dans Security Onion ?

Quel outil est un système de détection des intrusions basé sur l'hôte intégré dans Security Onion ?

• Snort
• Wazuh
• Suricata
• Zeek

Explication: Wazuh est un HIDS qui remplacera OSSEC dans Security Onion. Il s'agit d'une solution complète qui fournit un large éventail de mécanismes de protection des terminaux, notamment l'analyse des fichiers journaux de l'hôte, la surveillance de l'intégrité des fichiers, la détection des vulnérabilités, l'évaluation de la configuration et la réponse aux incidents.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quel protocole de couche application utilise les types de messages GET, PUT et POST ?
  • Après la confirmation d’un incident au sein d’un centre opérationnel de sécurité, un gestionnaire des incidents l’examine, mais ne parvient pas à en identifier la source, ni à établir une procédure de traitement des menaces efficace. À qui le ticket d’incident doit-il être dégénéré ?
  • Quel type de preuve étaye un argument développé à partir des meilleures preuves?
  • Que définissent les réglementations de conformité en matière de sécurité?
  • Quelle conception de réseau regroupe les interfaces en zones ayant des fonctions ou des caractéristiques similaires ?