问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具? 答:安全信息的报告和关联是目前我们这个领域的热门话题。现在的安全分析师需要阅读大量的信息,而且很容易就会被种类多样、数量浩繁的审计记录吓倒。除了入侵检测系统(IDS),登录档案经常包含登录操作系统、网络设备、杀毒软件、防火墙、认证系统和大量其他来源的信息。 安全专家应该如何处理所有这些数据呢?安全信息管理(SIM)/安全事件管理(SEM)方面的工具提供了你所需要的统一报告和关联功能。
除了一些商用工具,还可以选择开源工具,例如开源安全信息管理器(Open Source Security Information ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?
答:安全信息的报告和关联是目前我们这个领域的热门话题。现在的安全分析师需要阅读大量的信息,而且很容易就会被种类多样、数量浩繁的审计记录吓倒。除了入侵检测系统(IDS),登录档案经常包含登录操作系统、网络设备、杀毒软件、防火墙、认证系统和大量其他来源的信息。
安全专家应该如何处理所有这些数据呢?安全信息管理(SIM)/安全事件管理(SEM)方面的工具提供了你所需要的统一报告和关联功能。除了一些商用工具,还可以选择开源工具,例如开源安全信息管理器(Open Source Security Information Manager,OSSIM)方案。关于SIM/SEM的更多信息,请阅读题为Security Information Management Finally Arrives, Thanks to Enhanced Features的文章。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
Mozilla安全开源基金:让Heartbleed历史不再重演
Mozilla公司公共政策负责人Chris Riley在博客中表示Mozilla安全开源基金将会为某些广泛使用的开源库和程序的关键开源软件项目提供安全审计、修复和验证。
-
Netflix威胁监测工具厉害在哪儿?
Netflix推出了自己的威胁监测工具:Scumblr、Sketchy和Workflowable。在本文中,专家Joseph Grannerman介绍了这些工具及其给企业带来的优势。
-
应用开源工具监控企业局域网安全:配置及使用
Cacti是一个随着时间推移(时间序列数据)用图表显示系统和网络信息的网络监测工具,并提供一个全功能的Web界面,可以浏览和检查网络设备的实时性能。
-
进攻是最好的防御:重新思考如何使用SIEM产品
企业防御的关键组成部分是安全信息和事件管理(SIEM)产品,SIEM为企业提供了中央存储库来收集和监控网络行为。