Intrusion Detection Analysis é o processo de revisão de registros de incidentes de detecção de intrusão . O resultado desejado é entender onde o ataque ocorreu e quem foi o responsável , o que fez o possível ataque e prevenção de futuras ocorrências . Onde o ataque vem?

Hackers e ladrões de informação são especialistas em cobrir seus rastros . Nem sempre é possível saber onde o ataque veio originalmente como ele pode ter sido devolvida através de inúmeros sites . Além disso, o autor pode ser qualquer lugar do mundo e muitas jurisdições não têm acordos com os países ocidentais sobre a acusação. No entanto, através da identificação de um servidor remoto como fonte , esse servidor pode ser impedido de acessar a rede novamente.
Como o ataque ocorre?

Hackers e ladrões vêm na sua rede por meio de estratégias em constante mudança . Funcionários download de arquivos que contenham vírus é um método bem conhecido, mas há também deficiências nos sistemas operacionais e dispositivos de rede que fornecem portas. Tão rapidamente como estes são descobertos e conectado , outros surgem como novas versões de dispositivos e software são trazidos para o mercado.
Remediação

O item mais importante que sai da análise de detecção de intrusão é o que fazer para evitá-lo recorrente. Isso poderia envolver a aplicação de patches ou a substituição de um dispositivo ou software ou restringir quem pode acessar um dispositivo ou porta .