[Supuesto II: Integración de DCM y CHT con teletrabajo durante pandemia COVID-19, gestionando equipos Linux RHEL, Solaris y Windows 10, con foco en salvaguarda de datos.] Debido al creciente número de ataques, se decide implantar en su CPD un IPS que analice el comportamiento de la red y que examine el tráfico inusual para detectar posibles ataques DoS y malware. ¿Qué tipo de IPS necesita?
- A.DIPS.
- B.WIPS.
- C.NBA.Respuesta correcta
- D.HIPS.
Explicación
NBA (Network Behavior Analysis) es tipo de IPS que analiza comportamiento del tráfico de red para detectar anomalías como ataques DoS, malware y movimiento lateral. Los NBA monitorizan flujos de red (NetFlow, sFlow) aprendiendo patrones normales e identificando desviaciones sospechosas. Complementa IPS basados en firma, proporcionando detección de amenazas desconocidas y ataques sofisticados mediante comportamiento anómalo.