Реєстрація події у БД • відтворення атаки в реальному масштабі часу (є необхідно «пропустити» того, що атакує в мережу компанії і зафіксувати усі його дії Це дозволяє адміністраторові безпеки потім відтворювати в реальному масштабі часу (чи із заданою швидкістю) усі дії, здійснені таким, що атакує, аналізувати «успішні» атаки і запобігати їм надалі, а також використати зібрані дані в процесі розгляду)

Жодної вірної відповіді

Всі відповіді вірні

Блокування роботи того, що атакує завершення сесії з атакуючим вузлом управлінням мережевим устаткуванням і засобами захисту

Відправлення адміністраторові безпеки повідомлень про атаку на консоль системи виявлення атак посилка послідовностей, що управляють, до інших систем, наприклад до систем мережевого управління або до мережевого екрану