Erkennung von Angriffen (Denial of Service, SYN-Flooding, PING-Flooding, Pre Attack Probe (Information über Netzwerke, Angriffe über Portscan-Verfahren), Angriffe über World Wide Web-Dienste (Aktive X, Java,..) )

Alle wichtigen Audit-Dateien auf dem System werden überwacht und ausgewertet. Bei Erkennung von Angriffen werden Alarme ausgelöst.

Erkennung von untypischen System- und Benutzerverhalten.

Bei Angriffen können verschiedene Gegenmassnahmen (z.B Alarme über E-Mail, SMS, Unterbrechung der Verbindung, Protokollierung des Angriffs) eingeleitet werden.

Alle Ereignismeldungen können nach verschiedenen Prioritäten (High, Medium, Low) zugeordnet und angezeigt werden.

Es werden Log-Dateien geführt und nach verschiedenen Kriterien ausgewertet (grafische Auswertung).