Варианты реагирования
Возможности реагирования на атаки является определяющими для любой системы обнаружения атак. Такие варианты можно разделить на три типа: уведомление (notification), запоминание (storage) и активное реагирование (active response).
| На консоль | На консоль |
| По e-mail | По e-mail |
| Управляющие SNMP-последовательности | Управляющие SNMP-последовательности |
| Показ активной сессии | |
| Сохранение в журнале регистрации | Сохранение в журнале регистрации |
| Сохранение двоичных данных сетевого трафика | |
| Завершение соединения с атакующим узлом | Завершение соединения с атакующим пользователем |
| Реконфигурация МСЭ | Блокировка учетной записи |
| Пользовательский вариант реагирования | Пользовательский вариант реагирования |