Estas se limitan a dar una alerta para informar y describir el ataque

detectado en el administrador del sistema. Se tienen distintas formas de

hacer llegar esta alerta a los administradores como por ejemplo,
mediante el envo de un correo electrnico o envo de mensajes SMS a
los dispositivos mviles de los dueos de los host. Tambin se puede
mostrar por pantalla un mensaje de alerta de un posible intento de
intrusin (ver Figure 4).
Este a diferencia de la respuesta pasiva tiene como objetivo actuar
frente a un ataque, para intentar realizar su neutralizacin en el
momento que es detectado hasta el momento que finaliza. Un ejemplo
de este tipo de respuesta puede ser la cancelacin de la conexin en red
que origin el ataque (Figure 5) o el propio seguimiento del ataque que
permitira ms adelante el anlisis correspondiente para mejorar la
estructura de deteccin de ataques.
En la Fig.3 se observa varios eventos, que representan en nuestro caso
una amenaza o ataque que sern analizados con la regla if-then-else y
permitir detectar una intrusin a partir de patrones conocidos. Una
gran desventaja de este esquema es que no est preparado para
analizar y reconocer nuevas amenazas o ataques, solo que haya una
actualizacin de la base de datos de eventos.