Чем отличаются активные и пассивные события в модулях реагирования?

Возможно, имелись в виду активные и пассивные методы реагирования в модулях системы обнаружения атак. www.dialognauka.ru www.klerk.ru

Активные методы подразумевают блокирование тех действий пользователей, которые нарушают заданную политику безопасности. www.dialognauka.ru К таким методам относят, например, блокирование TCP-соединения, по которому была реализована атака, запуск заданной внешней программы с определёнными параметрами или реконфигурацию межсетевого экрана. www.dialognauka.ru

Пассивные методы предполагают оповещение администратора системы обнаружения атак о выявленных атаках. www.dialognauka.ru www.klerk.ru Такое оповещение может осуществляться путём отображения соответствующего сообщения на консоли администратора или отправки сообщения по электронной почте. www.dialognauka.ru

Таким образом, основное отличие заключается в том, что активные методы направлены на блокирование нарушений, а пассивные — на информирование о них.