Segurança de rede
Detecção Baseada em Assinaturas
Também conhecido como: Detecção por padrões
Definição
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.
Exemplos
- ClamAV identifica um arquivo pelo SHA-256 em sua base de malware.
- Suricata dispara quando a regex no corpo HTTP corresponde à assinatura de uma web shell conhecida.
Termos relacionados
Detecção Baseada em Anomalias
Abordagem de detecção que estabelece uma linha de base de atividade normal e sinaliza desvios em relação a ela como potencialmente maliciosos.
Sistema de Detecção de Intrusão (IDS)
Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.
Sistema de Prevenção de Intrusão (IPS)
Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real.
Inspeção Profunda de Pacotes (DPI)
Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.
Malware Analysis
Malware Analysis — definition coming soon.
EPP (Endpoint Protection Platform)
Suite preventiva de segurança de endpoint que combina antivírus, antimalware, firewall de host e proteção contra exploits para bloquear ameaças antes da sua execução no dispositivo.