Názor k článku
Systém detekce průniků založený na ohodnocování chování procesů

Asi Vam rozumim, co chcete rici a v jake pozici
se nachazite. Souhlasim s Vami, ze kdyz jsem v roli
administratora site firmy, ktere zavirovany pocitac
nic-moc neznamena, pouze se treba preinstaluje nebo vycisti, tak je to vporadku. IDS system opravdu
muze docela uspesne hlasit nove zavirovani.
Asi podstatne je, ze IDS muze udrzovat statistiky
o provozu a jakykoliv vykyv hlasi. Potud je asi
vse vporadku. Jina situace nastava opravdu pri
ochrane dulezitych databazovych systemu apod.,
kdy zcizeni dat znamena treba odchod ze zamestnani
vcetne milionovych ztrat. Tady IDS opravdu nenachazi
misto, uz jsem uvedl proc.

Psal jste otazku:
>>Jak zajistite bezpecnost blackboxu jako jsou napr. windows?

Tady se moje prispevky samozrejme orientovaly
spise na systemy, ktere se chteji blizit popisu
v OrangeBooku. Windowsy to je asi uplne jina kategorie. Dulezita data bych na ne urcite neukladal.