Sistema de Deteção de Anomalias
Modo de Operação |
Durante o dia, em intervalos de tempo pré-determinados, o sistema sumariza as
informações sobre o tráfego na rede.
Uma vez ao dia, envia avisos sobre possíveis máquinas infectadas por vírus, e
também, quais máquinas irão ser bloqueadas por estarem a mais de três dias como
suspeitas.
Também durante o dia, envia um relatório aos responsáveis pela rede sobre as
máquinas e as redes que estão infectadas, sumarizando e atualizando essa
informação para um gráfico temporal.
Durante o dia, em intervalos de tempo pré-determinados, o desbloqueio para as
máquinas que tiveram seus problemas resolvidos é realizado.
|
|