问:有没有一些计算工具可以帮助估基于算设备数量的日志产生情况,以及最佳实践? 答:估算日志产生率是一项非常棘手的工作,而且很难创建可靠的通用评估工具。很多安全信息和事件管理(SIM/SIEM)厂商都有一些基于Excel的私有计算工具,可以提供给现有的和未来的客户,但是考虑到他们的来源,这些工具的客观性值得怀疑。我还不能找到可以提供这种功能的独立的计算工具。 为什么这么困难呢?日志产上率由于设备配置的不同而存在极大的差异。
例如,你和我可能都是运行的Microsoft SQL Server数据库,但是我可能配置了跟踪数据库性能的每一个活动的记录和审计设置,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:有没有一些计算工具可以帮助估基于算设备数量的日志产生情况,以及最佳实践?
答:估算日志产生率是一项非常棘手的工作,而且很难创建可靠的通用评估工具。很多安全信息和事件管理(SIM/SIEM)厂商都有一些基于Excel的私有计算工具,可以提供给现有的和未来的客户,但是考虑到他们的来源,这些工具的客观性值得怀疑。我还不能找到可以提供这种功能的独立的计算工具。
为什么这么困难呢?日志产上率由于设备配置的不同而存在极大的差异。例如,你和我可能都是运行的Microsoft SQL Server数据库,但是我可能配置了跟踪数据库性能的每一个活动的记录和审计设置,而你可能配置了很少或者没有配置记录功能。另外,我可能在高负载的24x7数据处理环境,而你运行的数据库的处理量可能不高。所以,“典型”SQL Server数据库产生的日志量的有意义的估算功能不可能能够提供。如果增加了成千上万的其他不同设备,这个问题就会迅速扩大。
.
因此,怎么开发适合你的环境的有意义的估算工具呢?这里有一种解决方案:可以通过设置简单的系统日志服务器,并测量接收的流量大小来量度目前的活动。如果系统经过了简单配置,你可以量度公司中的设备样本产生的日志,并由此推断,以次来节约时间。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
选购网页过滤方案时需要考虑哪些关键问题
互联网给企业提供了提升工作效率的机会,并且也带来了巨大的经济效益,但企业必须注意互联网固有的内在风险。
-
防火墙出口过滤实战:日志和防火墙配置
部署出口防火墙通信过滤在很多时候都是说起来容易做起来难,如何尽量减少任何业务中断或常规错误?本文结合实例介绍了防火墙出口过滤中的日志和防火墙配置……
-
Linux服务器NTOP的安全策略(附图)
NTOP可以监测的数据包括:网络流量、使用协议、系统负载、端口情况等。它是种非常优秀的工具,能让你的网络流量透明化,它是如何保证信息只被授权的人员获取呢?
-
应对微型botnet的最佳实践
随着企业的安全防护机制日渐增强,攻击者转而寻找系统的弱点,开始使用规模较小的、不太引人注意的botnet来攻击企业内部系统,从而避开企业的安全防卫体系……