-
A principal diferença entre a detecção de intrusos baseadas na estação e a baseada na rede é que a segunda se preocupa com os dados transmitidos de estação para estação enquanto a primeira está preocupada com o que acontece dentro da estação em si (processos, registros).
-
Objetos (Arquivos) de importância cruscial ao funcionamento do sistema, arquivos de registros (logs) e, possivelmente, arquivos confidenciais.
-
No ambiente de difusão, a unidade SDI deverá se conectar ao roteador no modo promíscuo enquanto no ambiente de comutação deverá se conectar ao switch realizando um espelhamento de portas.
-
Fácil Configuração, eficiência, distribuição da vigilância, resistência a subverão e escalabilidade.
-
Os transceptores realizam o controle dos agentes e o processamento de dados vindos destes. Os monitores realizam o controle dos transceptores e o processamento de dados vindos deles, também podendo processar e enviar dados com uma interface de usuário.