Killing false positives

Jason Holloway se na serveru IT-Observer rozepisuje o možných příčinách tzv. falešných poplachů. Falešné poplachy jsou události vyhodnocené detekčními mechanismy typu IDS (Intrusion Detection System) jako útok, ale ve skutečnosti jde o například o pouhou shodu náhod nebo reakci IDS na nějakou zranitelnost, která ale nemusí ovlivňovat dané systémy, či verze softwaru. Holloway dále navrhuje 12 možností jak vliv falešných poplachů eliminovat a snížit jejich výskyt.