A második lépés, amellyel megelőzheted a bajt

next-stepMilyen típusú telemetrikus adatokra támaszkodhatunk?
A szimpla topológia ábra vagy naplózási adatok nem elegendőek. Más adatok, mint például a protokoll metaadatok – közvetlenül a hálózaton áthaladó csomagokból kinyerve az adatokat – elegendő betekintést nyújtanak a manapság népszerű watering hole, vagy az adathalász támadások folyamatába. A HTTP metaadatok beemelése a telemetria sablonba tehát hasznos információkkal támogathatja a webes támadások felismerését. A nagyobb mennyiségű adat segítségével a szolgáltató is hatékonyabb védelmet nyújthat a támadások ellen. (Folytatjuk.)

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.