Audit und Intrusion Detection

Es gibt mehrere Moglichkeiten, IT-Sicherheitsverletzungen in irgendeiner Form festzustellen. Beispiele dafur sind mittels Prufsummenalgorithmen erbrachte Integritatsnachweise, abrechnungsorientierte Accounting-Systeme, die Daten zur quantitativen Inanspruchnahme systeminterner Ressourcen liefern, Command History-Dateien sowie Audit. Letztere liefern konkrete und zudem recht detaillierte Informationen zum Nachvollziehen IT-sicherheitsgefahrdender Aktionen.