视频: 5 黑客神器的安装与使用 2024
监视与安全相关的事件对于防止黑客行为的持续安全性工作至关重要。这可以像每天在路由器,防火墙和关键服务器上监控日志文件一样基本和普通。高级监控可能包括实施相关安全事件管理系统来监控您的环境中发生的每一件小事。常用的方法是部署入侵防御系统或数据泄露防护系统。
<!监控与安全有关的事件的问题在于人类觉得这很无聊,很难有效地做到。每天,您都可以花费一些时间来检查前一天晚上或周末的关键日志文件,以发现入侵和其他计算机和网络安全问题。但是,你真的想要让自己或别人遭受这种折磨吗?但是,手动筛选日志文件可能不是监视系统的最佳方法。考虑以下缺点:<! - 2 - >
在系统日志文件中查找关键安全事件即使不是不可能也很困难。对于普通人来说,完成有效的任务实在太乏味了。
根据您使用的日志记录和安全设备的类型,甚至可能检测不到某些安全事件,例如入侵检测系统(IDS)规避技术和黑客进入网络允许的端口。-
-
不要遍历所有的日志文件以寻找难以找到的入侵,请尝试以下操作:
启用系统日志记录,这是合理且可行的。您不一定需要捕获所有计算机和网络事件,但是您一定要查找某些明显的问题,如登录失败,畸形数据包和未经授权的文件访问。
使用系统日志或网络中的其他中央服务器记录安全事件。如果可能的话,不要在本地主机上保留日志,以防止坏人篡改日志文件来覆盖他们的踪迹。
-
以下是安全监控难题的几个很好的解决方案:
-
购买一个事件记录系统。一些低价位但有效的解决方案是可用的,例如GFI EventsManager。通常情况下,价格较低的事件记录系统通常只支持一个操作系统平台 - 微软Windows是最常见的。高端解决方案(如HP ArcSight Logger)可提供跨平台的日志管理和事件关联功能,以帮助查找事件发生期间受到影响的各种系统的安全问题。
将安全监控外包给云中的第三方托管安全服务提供商(MSSP)。
-
少数MSSP可用,如英国电信的Assure托管服务,戴尔SecureWorks和Alert Logic。现在考虑 云服务提供商,
-
这些公司往往拥有您可能无法负担和维护的工具。他们还有分析师,他们从其他客户处获得安全经验和知识。 当这些云服务提供商发现安全漏洞或入侵时,他们通常可以立即解决问题,而无需您的参与。检查第三方公司及其服务是否可以腾出一些时间和资源。不要单靠他们的监测工作;云服务提供商可能会遇到内部人员滥用,社会工程攻击以及通过安全套接字层进行网络应用攻击等问题。你需要参与。
