ऐसी तीन प्रौद्योगिकियां हैं जो अज्ञात हमलों से सुरक्षा के अनिवार्य स्तरों का समर्थन करती हैं, जैसे सॉफ़्टवेयर दोष अलगाव, प्रोग्राम विश्लेषण के माध्यम से घुसपैठ का पता लगाना, और बढ़िया अनिवार्य अभिगम नियंत्रण।
ये प्रौद्योगिकियां एक अनिवार्य विशेषता वितरित करती हैं:वे कार्यक्रमों के कुशल संचालन पर आधारित नहीं होती हैं; इसके बजाय, वे सुरक्षा की एक द्वितीयक परत प्रदान करते हैं यदि कोई प्रोग्राम घुसपैठ और दूषित हो। यह लागू होता है कि इन प्रणालियों में खामियां भी शामिल हो सकती हैं; लेकिन एक विजयी आवेदन होने के लिए, आवेदन और द्वितीयक सुरक्षा दोनों को एक साथ कम करने की आवश्यकता है। चूंकि त्रुटि को पैच करना जारी रहेगा, यह बहुत कम उम्मीद है कि दो ओवरलैप त्रुटि मौजूद होगी और एक साथ ज्ञात होने की तुलना में एक व्यक्तिगत त्रुटि ज्ञात होगी।
सॉफ़्टवेयर दोष अलगाव -सॉफ्टवेयर फॉल्ट आइसोलेशन भाषा-तटस्थ तरीके से यादृच्छिक प्रोग्राम को गतिशील रूप से लोड करने के लिए जावा-जैसे सैंडबॉक्स बनाने की एक विधि है। एसएफआई का उद्देश्य एक मेजबान कार्यक्रम को अपने स्वयं के पता स्थान में संभावित खतरनाक संरचना को सुरक्षित रूप से लागू करने में सक्षम बनाना है।
SFI दृष्टिकोण में दो मुख्य घटक हैं जैसे कि पहला है अविश्वसनीय मॉड्यूल का पुनर्लेखन ताकि इसके सैंडबॉक्स से कुछ मेमोरी तक पहुँचने से बचा जा सके। दूसरा घटक मेमोरी में लोड करने से पहले मॉड्यूल के प्रोग्राम का सत्यापन है। यह चरण जाँचता है कि क्या पिछले भाग में पूरा किया गया पुनर्लेखन अभी भी मौजूद है और कोड में तार्किक है।
कार्यक्रम विश्लेषण द्वारा घुसपैठ का पता लगाना - घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) संभावित सुरक्षा खतरों और उल्लंघनों का पता लगाने में महत्वपूर्ण भूमिका निभाती है। घुसपैठ गतिविधियों के संकेतों के लिए कंप्यूटर और नेटवर्क सिस्टम की लगातार निगरानी करना मुख्य सेवा है, और यह रक्षा-गहन सुरक्षा प्रतिमान का एक अनिवार्य तत्व है।
आम तौर पर, घुसपैठ का पता लगाने वाली प्रणालियों को वर्गीकृत किया जाता है जो उनके डेटा स्रोत, पता लगाने की विधि, परिनियोजन संरचना, परिनियोजन सॉफ़्टवेयर, विसंगति प्रकार और रक्षा संरचना पर निर्भर करता है। एक नेटवर्क विसंगति का पता लगाने वाला सिस्टम (एनएडीएस) एक प्रकार का विसंगति आधारित आईडीएस है जो नेटवर्क ट्रैफ़िक पर मशीन लर्निंग (एमएल) और आर्टिफिशियल इंटेलिजेंस (एआई) तकनीकों का उपयोग करता है ताकि यह समझ सके कि विषम और सामान्य ट्रैफ़िक के बीच अंतर कैसे किया जाए।
सुंदर पहुंच नियंत्रण - फाइन-ग्रेनड एक्सेस कंट्रोल संसाधनों और डेटा सहित महत्वपूर्ण संपत्तियों तक पहुंच प्रदान करने या अस्वीकार करने की क्षमता है, जो एक ही डेटा संसाधन के लिए कई शर्तों और कई अधिकारों पर निर्भर करता है।
परिष्कृत अभिगम नियंत्रण संगठनों को यह नियंत्रित करने में सक्षम बनाता है कि किन उपयोगकर्ताओं, टीमों या भूमिकाओं के पास डेटा के विशिष्ट तत्व तक पहुंच है, जिसमें डेटा के कॉलम या पंक्तियाँ शामिल हैं। दानेदार नियंत्रण उन उपयोगकर्ताओं को प्रभावित किए बिना गोपनीयता, संवेदनशीलता और विशिष्ट डेटा की आवश्यकता को बनाए रखने में मदद करता है, जिन्हें अपना काम करने के लिए उस पहुंच की आवश्यकता होती है। नीतियों को स्वचालित और परिभाषित करके और उन्हें ठीक से ठीक करके, संगठन व्यावसायिक मूल्य बनाने पर संसाधनों पर ध्यान केंद्रित कर सकता है।