bsp;Unisys的安全顾问John Pironti说。“请记住,我们至少比计算机聪明50%,计算机只知道‘是’或/和‘否’,但我们还知道‘也许是’。一个工具能发挥出多大的作用是由很多方面决定的。”
就拿入侵检测(IDS)和入侵防御系统(IPS)来说,并不是你从厂商那里买来,它就能直接发挥很好的作用。你首先得手把手教它该如何检测入侵,而且一旦跑起来后,你还得经常查看它的运行记录,查找所有出现过的攻击模式。有些IT人员虽然很好地完成了对IDS和IPS的配置工作,但还是为入侵者留下了可以利用的漏洞,原因就在于他们没有对工具记录中的大量报告进行足够的分析。
“主要问题是没有明确规定‘查看记录到底属于谁的工作范畴?’” SystemExperts公司的安全顾问Mark Mellis说,“这些产品产生了太多的记录,人们只有在磁盘被占满后才会想到看一看,然后很多数据就被丢弃了。”
这就犯了大错了。仔细查看记录(甚至只要很快扫一遍)你就能知道系统运行的状况和正在发生哪些攻击,这样就能将这些攻页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
