نسمع كثير بالمصطلحات التالية، لكن نسيئ فهمها؛
FALSE POSITIVE (FP)
FALSE NEGATIVE (FN)
TRUE POSIIVE (TP)
TRUE NEGATIVE (TN)
خلونا نشرحها بشكل بسيط
#الامن_السيبراني
FALSE POSITIVE (FP)
FALSE NEGATIVE (FN)
TRUE POSIIVE (TP)
TRUE NEGATIVE (TN)
خلونا نشرحها بشكل بسيط
#الامن_السيبراني
اولاً: FALSE POSITIVE (FP) ويعني ان نظام الرصد للتهديدات قام بتصنيف حدث event او الاتصال غير ضار بانه ضار، وهذا عادة ما يسبب اهدار وقت المحلل في تحليل احداث او تنبيهات امنية غير صحيحة.
FALSE NEGATIVE (FN) ويعني ان نظام الرصد للتهديدات فشل في رصد حدث event او اتصال ضار، وهذا اكثر خطورة حيث انه يجب ان يتم تحديث اليات الرصد بشكل مستمر لكي ترصد التهديدات السيبرانية
TRUE POSIIVE (TP): ويعني ان نظام رصد التهديدات نجح في تصنيف الحدث event او الاتصال على انه ضار وقام باتخاذ الاجراء
TRUE NEGATIVE (TN): ويعني ان النظام رصد تهديد ويدرك انه تهديد ولكن لا يصدر تنبيه حيث ان التهديد لا يرتقي لاتخاذ اجراء ضده.
Loading suggestions...