话题: 网络入侵检测与分析
-
专家谈:入侵检测蜜罐技术(上)
2010-11-29入侵检测是一个复杂的业务,无论你是部署一套入侵检测系统(IDS),还是在你的网络上收集和分析计算机及设备日志,识别合法活动中的恶意流量既困难又费时。
-
SOC 2.0:下一代安全运营中心先睹为快
2010-11-28 | 作者:Tim Wilson | 翻译:布加迪尽管大企业耗巨资用在技术上,花大量时间用在安全防御上,但还是受到黑客的攻击和恶意软件的感染。很显然,传统的安全方法解决不了问题。
-
如何阻止DoS攻击攻击密钥服务器?
2010-11-17 | 作者:Anand Sastry | 翻译:曾芸芸我们现在正在运行一个密钥服务器,我们组织的之前用户正在用拒绝服务攻击攻击这项服务。怎样才能有效地缓解这种拒绝服务攻击呢?
-
安全信息和事件管理部署失败的四大原因
2010-11-17 | 翻译:茫然虽然安全信息和事件管理(SIEM)市场在不断发展,但它却已在许多IT管理者中留下了很多不好的印象。为什么呢?
-
17种网络安全威胁大揭秘(上)
2010-11-11对于网络,我们已经能够轻松去享受它所带来的乐趣。但是,对于网络所带来的新问题,我们应该从何入手去解决呢?
-
17种网络安全威胁大揭秘(下)
2010-11-11在你浏览网站中,有可能存在哪些网络安全威胁呢?我们该如何应对呢?下面我们就来“全盘扫描”一下吧。
-
有效管理是实现内网安全的核心
2010-11-09结合内网安全的种种现状和问题来看,单纯在技术上先进已经无法保证竞争力,甚至已经无法保证实际的防护效果了。
-
思科MARS:第三方的兼容问题对SIEM产品而言意味着什么
2010-11-02 | 作者:Anand Sastry | 翻译:Sean2009年11月,思科宣布,其公司生产的MARS安全信息和事件管理产品不再与第三方的产品兼容。那么,企业在选择SIEM产品时是否还会考虑MARS呢?
-
如何在Linux系统上安装OSSEC服务器和OSSEC Windows代理?
2010-10-27 | 作者:Peter Giannoulis | 翻译:曾芸芸考虑到目前的威胁现状,对企业来说,不使用入侵检测系统是非常不明智的决策。本文我们将通过视频演示来介绍安装免费的基于主机的入侵检测系统OSSEC的方法。
-
新一波DDoS僵尸网络攻击来袭
2010-10-13新型DdoS即服务出现在公共网络中,导致每天新增一万台计算机被感染为僵尸机器。另一种DdoS僵尸网络已经连续好几个月攻击全世界范围内的网络服务器。
共701条记录