Quais as duas ferramentas utilizadas para a detecção de incidente que podem ser usadas para detectar comportamento atípico, tráfego de comando e controle, e hosts infectados? (escolher dois. ).
Soluções para a tarefa
As duas ferramentas que podem ser usadas para essa finalidade são, a IDS e NetFlow, qual um registro destes, pode ser usado para detectar o comportamento atípico, tráfego de comando e controle, e hosts infectados
Explicação:
Netflow é um recurso presente em roteadores Cisco que tem a função de coletar características e informações sobre o tráfego de redes IP, tanto na saída quanto na entrada de uma interface. E proporciona de forma eficiente a base de medição para um conjunto importante de aplicações, incluindo contabilidade de tráfego de rede.
Já o IDS (Intrusion Detection System), se concentra em analisar o fluxo de informações que transitam pela rede, buscando encontrar padrões comportamentais suspeitos, ele pode ou se basear em anomalias ou chaves e comportamentos já reconhecidos como suspeitos.
Saiba mais sobre IDS (Intrusion Detection System):
- https://brainly.com.br/tarefa/33237040
#SPJ4