第八章 入侵感知體系
主機入侵檢測
1.開源:
ossec
mig:救火利器
osquery:有一定idc規模,有一定安全開發能力,對入侵檢測有基於大資料理解的公司
2.自研:
架構設計:
行業法規需求
基礎安全需求
企業自身的特殊安全風險需求
運維體系\網路環境適應
agent功能模組:
基線安全
日誌採集
程序資訊
網路連線資訊
資料傳輸:
syslog**
資料直傳
資料接收server
hids本身控制管理:
健康度監控
「自殺」機制
部署與更新:海量環境影響/安全性
檢測webshell
網際網路企業安全高階指南讀書筆記(2)
第一版讀書筆記的內容太多,方式不行,嚴重影響看書效率,第二版 重新寫。第七章網路安全 網路入侵檢測 傳統nids 出口處部署,可以在1day披露的時候做虛擬補丁用 nids可以為字眼nids爭取時間。開源snort 全流量nids idc規模決定nids架構。d還是p 對於門檻而言,發現遠低於保護。...
讀書筆記 《網際網路企業安全高階指南》1 5
這本書一上市就買了,但一直沒有系統的總結下其中的知識點。最近抽時間仔細讀並總結下。網際網路安全從業者最大的挑戰並非技術,而是如何建立正確的行業格局觀,並且能夠與業務團隊 安全團隊管理層 公司管理層簡歷良好的溝通機制,取得信任和支援。甲方做安全不是簡單的找漏洞修漏洞這麼簡單。趁週末有時間,以思維腦圖的...
網際網路企業安全高階指南1 1切入「企業安全」的視角
第1章 安全大環境與背景 如果從乙個很微觀的角度切入企業安全這個話題,那麼大多數人會像一葉孤舟跌進大海茫茫然找不到方向,所以本章從安全領域整體環境入手,以便於讀者找到系統性的那種感覺。儘管筆者沒有致力於提供關於企業安全的乙個非常完整的 上帝視角 但也盡可能地兼顧了這方面的需求。1.1 切入 企業安全...