传统方式:您所能采取的预防措施
当前,大多数公司都采取了一些安全措施,比如防火墙和基于网络的入侵检测系统 (IDS)。同时还有一些工具可以帮助您在“攻击中”做出反应,比如基于主机的入侵检测。最后,公司将会使用混合工具来帮助对入侵进行法律和事后分析。下图显示了这些技术在攻击的三个阶段中所起到的作用。 
Sniffer Technologies利用Sniffer系列产品,可以通过向管理员通报入侵、根据特定标准对通讯进行过滤以及捕获数据/证据来重建系统实际受影响或危害的记录来对这些工具进行补充。就像隐藏的安全摄像机可以记录一次银行抢劫一样, Sniffer日志同样可以提供重要数据来进行法律分析。
