10 junio, 2005

Detección de intrusiones y Visor de sucesos de Windows

En su noticia de hoy, Hispasec se hace eco de la publicación por parte de Microsoft de un documento publicado por Microsoft y titulado The Security Monitoring and Attack Detection Planning Guide.

La idea de fondo es utilizar los recursos de los sistemas locales para complementar los procedimientos de detección de intrusos basados en el análisis de tráfico de red, o expresado en siglas, compaginar HIDS y NIDS.