A broad-scope intrusion detection system analyzes traffic coming into
multiple hosts or other customers' computers or sites. This provides
additional data for analysis as compared to systems that just analyze the
traffic coming into one customer's site. Additional detection schemes can
be used to recognize patterns that would otherwise be difficult or
impossible to recognize with just a single customer detector. Standard
signature detection methods can be used. Additionally, new signatures can
be used based on broad-scope analysis goals. An anomaly is detected in the
computer system, and then it is determined which devices or devices are
anticipated to be affected by the anomaly in the future. These anticipated
devices are then alerted to the potential for the future anomaly. The
anomaly can be an intrusion or an intrusion attempt or reconnaissance
activity.
Система обнаружения вторжения обширн-ob7ema анализирует движение come into множественный хозяин или компьютеры или места других клиентов. Это обеспечивает дополнительныа данные для анализа по сравнению с системами как раз анализируют движение come into один местоположения клиента. Дополнительные схемы обнаружения можно использовать для того чтобы узнать картины в противном случае были бы трудны или невозможны для того чтобы узнать с как раз одиночным детектором клиента. Стандартные методы обнаружения подписи можно использовать. Дополнительно, новые подписи можно использовать основали на целях анализа обширн-ob7ema. Аномалия обнаружена в системе компьютера, и после этого обусловлено которое предвидится, что повлияны на приспособления или приспособления аномалией in the future. Эти предвидимые приспособления после этого предупреждены к потенциалу для будущей аномалии. Аномалией может быть вторжением или деятельностью при попытки или рекогносцировки вторжения.
