久久亚洲五月,熟妇人妻AVHD,日韩性无码国产精品专区 ,亚洲人精品69堂

審計和監控技術(shù)介紹

審計和監控技術(shù)介紹

時(shí)間:2021-04-07 09:07:00      來(lái)源:http://www.ricklacy.com/news587772.html

審計和監控技術(shù)介紹

一個(gè)審計系統通常由日志記錄器、分析器和通告器三部分組成,分別用于收集數據,分析數據和通報結果,內網(wǎng)終端安全隨時(shí)隨刻地都威脅企業(yè)網(wǎng)絡(luò )的安全運行,對維護和管理造成極大的不便。

1. 日志記錄器,日志記錄器可以把信息記錄成二進(jìn)制形式或可讀的形式,,然后由系統來(lái)提供日志瀏覽工具,用戶(hù)可以使用工具來(lái)檢查原始數據和使用文本處理工具來(lái)編輯數據

   對于日志的內容,日志應該記錄每一個(gè)可能的事件,但是這樣做是不現實(shí)的,原因是產(chǎn)生的日志文件存儲量將遠遠大于業(yè)務(wù)系統,而且會(huì )嚴重影響系統的性能。所以在一般的情況下,日志應當記錄任何必要的事件,來(lái)檢測已知的攻擊模式和異常的攻擊模式,日志還應當記錄下關(guān)于記錄系統連續可靠工作的信息,通常情況下,日志包含,時(shí)間、引發(fā)事件的用戶(hù)、事件源的位置、事件類(lèi)型和事件成敗等

2. 分析器,分析器用戶(hù)分析日志數據,分析的結果可能會(huì )改變正在記錄的數據,也可能只檢測一些事件或問(wèn)題

通過(guò)對日志的分析,發(fā)現所需事件信息和規律是安全審計的根本目的

日志分析就是在日志中尋找模式,主要分析的內容有:1. 潛在的侵害分析 2. 基于異常檢測的輪廓,日志分析應當確定用戶(hù)正常行為的輪廓,當日志中的事件違反正常訪(fǎng)問(wèn)的輪廓時(shí),日志分析就應該指出將要發(fā)生的威脅3. 簡(jiǎn)單攻擊探測和復雜攻擊探測

3. 通告器,分析器把分析的結果傳送給通告器,通告器把審計的結果通告給系統管理員來(lái)執行一些操作來(lái)響應通告的結果

相關(guān)產(chǎn)品

聯(lián)系我們

跟隨軍民融合的步伐,無(wú)數企事業(yè)單位的選擇。

聯(lián)系人:肖老師

手機(微信同號): 18628251745

Q Q: 724857775

郵箱: 724857775@qq.com

二維碼

地址: 成都市武侯區武侯大道鐵佛段1號優(yōu)博國際1單元201(3號、9號線(xiàn)地鐵武青南路站A口直達)

金川县| 黄陵县| 南和县| 大余县| 秭归县| 定南县| 嵊泗县| 阿尔山市| 汪清县| 偏关县| 临邑县| 瓮安县| 汤原县| 富锦市| 云南省| 南丹县| 临颍县| 张家口市| 韩城市| 呼图壁县| 海丰县| 册亨县| 黎平县| 平遥县| 南安市| 莆田市| 台南市| 新建县| 龙州县| 凤凰县| 永吉县| 宝应县| 界首市| 西畴县| 双牌县| 广汉市| 明溪县| 磐安县| 弥勒县| 巧家县| 婺源县|