База даних паролів

Реєстрація подій, потенційно небезпечних для безпеки системи

Список зареєстрованих користувачів

Журнал помилок операційної системи

Replay-атака

Forced delay

Interleaving-атака

Маскарад

Використання смарт-карти

Геометрія долоні

Відбитки пальців

Пароль або PIN-код

Дозволити доступ усім легальним користувачам без обмежень

Захистити від загроз без зниження працездатності системи

Повністю заборонити доступ до всіх ресурсів

Зробити роботу користувачів максимально зручною

Фрагментарний

Комплексний

Ізольований

Пасивний

Підбір пароля

Перевищення повноважень

Несанкціоноване видалення файлу

Несанкціоноване спостереження за процесами

ACL-списки

Повноважна (мандатна)

Вибіркова (дискреційна)

Ізольоване середовище

Висока продуктивність

Неможливість обходу правил доступу

Автоматичне шифрування всіх даних

Простота реалізації та гнучкість

формалізований опис наступного профілю: «невідомий часто використовує IP-адреси в діапазоні «такому» для спроби

підключитися до Web-сайту в «такий» час, або невідомий відправив вкладення в форматі MS Word в

повідомлення e-mail з поштового сервера, створеного 10 хвилин тому в Україні»

IP-адреси, e-mail-адреси, DNS-адреси, повні URL і навіть статичні

фрагменти в керуючих Command & Control каналах шкідливого коду або ботнетів

геш-суми шкідливих файлів по стандартам

MD5 або SHA1, ключі реєстру, списки процесів або інформація для декодування протоколів, за якими працює

шкідливий код

немає правильної відповіді

Тільки ядро ОС

Лише апаратні засоби

Повний набір елементів, що забезпечують інформаційну безпеку

Антивірусна програма