信息安全威脅審計技術(ppt 67頁)
信息安全威脅審計技術(ppt 67頁)內容簡介
主要內容
怎麼去理解審計的重要性和實際用途
安全審計部分內容整體介紹
從入侵檢測係統說起~
政府站點
很多站點甚至都沒有發現自己已經被攻擊
入侵過程描述
分析審計WEB服務器訪問日誌
入侵檢測的基本概念
什麼是入侵呢?
為什麼需要入侵檢測係統
入侵檢測的分類和檢測方式
全麵的檢測方式
多種靈活接入方式
多偵聽口設計多台交換機數據同時采集處理
強大的網絡訪問內容審計功能
明文應用協議還原配置
對於HTTP協議做到訪問頁麵級別的還原
SMTP協議還原支持
POP3協議還原支持
FTP協議還原支持(支持自動回放)
TELNET協議還原支持(支持自動回放)
IMAP協議還原支持
NNTP協議還原支持
DNS協議還原支持
MSN(網絡聊天)會話回放
強大的事件定義庫
根據網絡自身應用特點添加自定義檢測規則
靈活的策略編輯器
入侵檢測響應選項
發現攻擊多種響應方式可供選擇
實時報警
攻擊檢測
應用審計
網絡審計
統計圖表
實時監控係統
自定義監視狀態協議方便用戶擴充
實時數據流量
數據實時捕捉工具
支持事件統一管理
集中管理器
報表查看器
添加自定義報表
入侵檢測產品報表的重要性
蜜罐技術
入侵檢測麵臨的挑戰
WEB服務器日誌審計
通過服務器的返回代碼來判斷
終端用戶的安全審計
當前的解決問題的途徑
事件響應
技術處理流程建議
..............................
怎麼去理解審計的重要性和實際用途
安全審計部分內容整體介紹
從入侵檢測係統說起~
政府站點
很多站點甚至都沒有發現自己已經被攻擊
入侵過程描述
分析審計WEB服務器訪問日誌
入侵檢測的基本概念
什麼是入侵呢?
為什麼需要入侵檢測係統
入侵檢測的分類和檢測方式
全麵的檢測方式
多種靈活接入方式
多偵聽口設計多台交換機數據同時采集處理
強大的網絡訪問內容審計功能
明文應用協議還原配置
對於HTTP協議做到訪問頁麵級別的還原
SMTP協議還原支持
POP3協議還原支持
FTP協議還原支持(支持自動回放)
TELNET協議還原支持(支持自動回放)
IMAP協議還原支持
NNTP協議還原支持
DNS協議還原支持
MSN(網絡聊天)會話回放
強大的事件定義庫
根據網絡自身應用特點添加自定義檢測規則
靈活的策略編輯器
入侵檢測響應選項
發現攻擊多種響應方式可供選擇
實時報警
攻擊檢測
應用審計
網絡審計
統計圖表
實時監控係統
自定義監視狀態協議方便用戶擴充
實時數據流量
數據實時捕捉工具
支持事件統一管理
集中管理器
報表查看器
添加自定義報表
入侵檢測產品報表的重要性
蜜罐技術
入侵檢測麵臨的挑戰
WEB服務器日誌審計
通過服務器的返回代碼來判斷
終端用戶的安全審計
當前的解決問題的途徑
事件響應
技術處理流程建議
..............................
用戶登陸
內部審計熱門資料
內部審計相關下載