Ανίχνευση/αντιμετώπιση Δικτυακών Ανωμαλιών και Επιθέσεων (FLOW MONITORING)

Οι τεχνολογίες παρακολούθησης ροών δημιουργούν στατιστικά μοντέλα της νόμιμης δικτυακής κίνησης. Όταν τα συλλεγόμενα σε πραγματικό χρόνο στοιχεία δεν αντιστοιχούν στα μοντέλα της νόμιμης κίνησης που έχουν δημιουργηθεί προγενέστερα έχουμε ενδεχόμενη επίθεση κατά της υποδομής που προστατεύεται. Κεντρικός στόχος της χρήσης των συλλεγόμενων ροών δικτύου είναι η ανίχνευση εισερχόμενων και εξερχόμενων απειλών και επιθέσεων. Ως εισερχόμενη απειλή ορίζεται η επίθεση εναντίον των υποδομών της ΕΔΥΤΕ  Α.Ε. από οποιοδήποτε σύστημα που βρίσκεται εκτός των ορίων της δικτυακής τοπολογίας υπό την διαχειριστική μέριμνα της εταιρίας. Εξερχόμενη απειλή ορίζεται ως κάθε απειλή που προέρχεται από οποιοδήποτε σύστημα που βρίσκεται εντός των ορίων της δικτυακής τοπολογίας υπό την διαχειριστική μέριμνα της ΕΔΥΤΕ  Α.Ε, ανεξάρτητα από το πού βρίσκεται ο στόχος της απειλής.


Last modified: Wednesday, 25 September 2019, 12:53 PM