Analisi di rilevazione di intrusione è il processo di analisi dei registri incidente di rilevamento delle intrusioni. Il risultato desiderato è quello di capire dove l'attacco è venuto da, che era responsabile, ciò che ha reso possibile l'attacco e prevenzione delle occorrenze future.

Da dove arriva l'attacco?

Hacker e ladri di informazioni sono esperti a coprire le loro tracce. Non è sempre possibile dire dove l'attacco è venuto da originalmente come esso potrebbe hanno rimbalzato attraverso numerosi siti web. Inoltre, il mittente potrebbe essere ovunque nel mondo e molte giurisdizioni non hanno nessun accordi con i paesi occidentali il perseguimento. Tuttavia, identificando un server remoto come origine, tale server può essere bloccato di accedere nuovamente alla rete.

Come avvenne l'attacco?

Hacker e ladri di entrare alla rete attraverso mutevoli strategie. Dipendenti di scaricare i file che contengono virus è un metodo ben noto, ma ci sono anche punti deboli nei sistemi operativi e dispositivi di rete che forniscono porte. Come rapidamente come queste sono scoperto e collegate, gli altri derivano come nuove versioni di dispositivi e software sono portate al mercato.

Monitoraggio e aggiornamento

L'elemento più importante che esce l'analisi di rilevamento delle intrusioni è cosa fare per evitare che si ripetano. Ciò potrebbe comportare la patch o la sostituzione di un dispositivo o un pezzo di software o di limitare chi può accedere a un dispositivo o porta.