it-swarm-korea.com

위협 탐지 시스템 사용의 장단점은 무엇입니까?

웹 앱 (예 : OWASP의 AppSensor)에 위협 탐지 시스템을 사용할 때의 장단점은 무엇입니까?

제대로 구현 된 위협 탐지 시스템은 무엇을하며 공격을 탐지 할 때 어떻게 작동합니까?

또 알아야 할 사항은 무엇입니까?

11
VirtuosiMedia

장점

  • 즉각적인 피드백, 손상이 발생하기 전에 문제를 처리합니다.
  • 웹 앱에서 일어나는 일에 대한 지식. 예를 들어, 누가 어디에 있는지 및 기타 정보.

단점 :

  • 더 많은 자원이 필요합니다.
5
Mohamed

단점

  • 거짓 양성 또는 양성 거짓
  • 잘못 설계된 경우 로그 홍수 가능성 있음

장점

  • 나쁜 사용자를 적극적으로보고
  • 중간 사용자를 돕습니다.

앱에 내장 된 자신의 시스템을 설계하거나 외부 시스템을 가져올 수 있습니다. 그들은 기본적으로 존재하지 않는 많은 웹 페이지를 요청하는 것과 같은 이상한 일을 찾습니다.

4
James T

항상 기본 위협 탐지 시스템이 있습니다. 시스템이 다운되거나 주요 보안 위반을 발견하면 방금 위협을 발견 한 것입니다. 그것이 허용된다면 아마도 당신은 다른 것이 필요하지 않을 것입니다.

반면에 공식적인 "탐지"시스템을 사용하면 사소하거나 존재하지 않는 많은 위협이 탐지 될 것으로 예상합니다. 전반적인 불안 수준이 높아지고, 눈에 보이는 위협을 완화하고, 아무것도 할 수없는 것에 대해 걱정하고, 위의 모든 사항으로 인해 불편을 겪은 합법적 인 고객에게 사과하는 데 상당한 시간과 노력을 투자하게됩니다. .

1
ddyer