Resumen

Esta Recomendación sobre defensa entre redes en tiempo real (RID, real-time inter-network defense) resume un método proactivo de comunicación entre redes para facilitar la automatización de la compartición de información sobre tratamiento de incidentes. Las implementaciones pueden integrarse con sistemas de gestión de incidentes existentes y con mecanismos de detección, identificación de fuente y mitigación para una solución más completa de tratamiento de incidentes. La RID especifica un método de comunicación seguro de información sobre incidentes, permitiendo el intercambio de documentos de lenguaje de marcaje extensible (XML) en formato de intercambio de descripciones de objetos de incidentes (IODEF). La RID proporciona un medio técnico para transmitir controles de seguridad, política y privacidad para permitir el intercambio de información potencialmente confidencial. Las capacidades técnicas se pueden mapear con las políticas apropiadas para permitir que los proveedores de servicio u organizaciones tomen decisiones apropiadas conforme a sus políticas.

Esta Recomendación especifica la RID enumerando las cláusulas pertinentes de RFC 6545 e indicando si son normativas o informativas.