firma
Regola che definisce il metodo di identificazione di un'intrusione. Symantec’s Intrusion Prevention System identifica gli attacchi conosciuti confrontando gli schemi in base a regole o ‘firme’ memorizzate nella Symantec IPS Library o in una libreria personalizzata. Vedere anche libreria di firme, Libreria di sistema.
1. Uno stato o uno schema di attività che indica una violazione della policy, uno stato vulnerabile o un'attività che può essere correlata a un'intrusione. 2. Logica in un prodotto che rileva la violazione di una policy, uno stato vulnerabile o un'attività che può essere correlata a un'intrusione. In questa accezione, può essere definita anche definizione di una firma, espressione, regola, trigger o logica di firma. 3. Informazioni su una firma comprendenti attributi e testo descrittivo. In questa accezione, la definizione più precisa è dati della firma.
Le firme sono identificatori univoci per gli eventi secondari estratti dai registri di dispositivo analizzati.
