Next: Les frontends
Up: Prelude-IDS et Snort
Previous: La remontée d'alertes
Contents
Dans les deux cas nous avons des remontées d'alertes bien détaillées, qui permettent de connaître la source et la destination d'une attaque, le type d'attaque, un premier classement de sévérité de l'alerte, ou encore un lien vers un bulettin d'alerte officiel.
Dans les deux outils, il est intéressant de constater la présence de niveaux d'alertes permettant d'en déduire du premier coup d'
il la criticité.
Il est à noter que Prelude-IDS archive aussi les charges utiles des trames suspectes. Cela permettra ensuite dans certains cas à l'administrateur d'analyser le contenu afin d'écarter plus facilement les faux-positifs.
Lehmann Guillaume
2003-04-13