Quel outil est un système de détection des intrusions basé sur l’hôte intégré dans Security Onion ?

Quel outil est un système de détection des intrusions basé sur l'hôte intégré dans Security Onion ?

• Snort
• Wazuh
• Suricata
• Zeek

Explication: Wazuh est un HIDS qui remplacera OSSEC dans Security Onion. Il s'agit d'une solution complète qui fournit un large éventail de mécanismes de protection des terminaux, notamment l'analyse des fichiers journaux de l'hôte, la surveillance de l'intégrité des fichiers, la détection des vulnérabilités, l'évaluation de la configuration et la réponse aux incidents.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses

• Questions connexes:

  • Quelle méthode peut être utilisée par deux ordinateurs pour s’assurer que les paquets ne sont pas rejetés parce que la quantité de données envoyées est trop importante et trop rapide ?
  • Comment les hôtes veillent-ils à ce que leurs paquets soient dirigés vers la destination réseau correcte ?
  • Un cyberanalyste examine actuellement une liste ACL de point d’entrée. Quels trois types de trafic ICMP devraient être autorisés à accéder à un réseau interne à partir d’Internet? (Choisissez trois propositions.)
  • Quelle déclaration est vraie à propos des modèles TCP/IP et OSI ?
  • À quelle catégorie d’attaques de sécurité appartient l’homme au milieu ?