Monitorowanie sterowane regułami
Chcemy tutaj zróżnicować narzędzia do monitorowania sterowanego regułami (czasami nazywane są monitoringiem ukierunkowanym — ang. targeted monitoring) od monitorowania złośliwego oprogramowania, wykrywania włamań, wykrywania włamań wewnętrznych (ang. extrusion detection) oraz popularnych narzędzi do monitorowania. Monitorowanie sterowane regułami realizowane jest przez wyliczanie i wybieranie najważniejszych systemów, wykrywanie naruszeń poszczególnych zasad za pomocą protokołów zdarzeń. Wymaga ono analizy wygenerowanych zdarzeń i porównania ich z zasadami bezpieczeństwa obowiązującymi w danym kontekście środowiska. Opisywane tutaj metody ułatwiają przeniesienie wysiłków systemów monitorujących na systemy najistotniejsze ...
Get Monitoring i bezpieczeństwo sieci now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
