【TechTarget中国原创】问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?
答:安全信息的报告和关联是目前我们这个领域的热门话题。现在的安全分析师需要阅读大量的信息,而且很容易就会被种类多样、数量浩繁的审计记录吓倒。除了入侵检测系统(IDS),登录档案经常包含登录操作系统、网络设备、杀毒软件、防火墙、认证系统和大量其他来源的信息。
安全专家应该如何处理所有这些数据呢?安全信息管理(SIM)/安全事件管理(SEM)方面的工具提供了你所需要的统一报告和关联功能。除了一些商用工具,还可以选择开源工具,例如开源安全信息管理器(Open Source Security Information Manager,OSSIM)方案。关于SIM/SEM的更多信息,请阅读题为Security Information Management Finally Arrives, Thanks to Enhanced Features的文章。