标签: 日志
-
选购网页过滤方案时需要考虑哪些关键问题
2010-10-13 | 作者:茫然互联网给企业提供了提升工作效率的机会,并且也带来了巨大的经济效益,但企业必须注意互联网固有的内在风险。
-
防火墙出口过滤实战:日志和防火墙配置
2010-04-06 | 作者:Scott Floyd | 翻译:Lily部署出口防火墙通信过滤在很多时候都是说起来容易做起来难,如何尽量减少任何业务中断或常规错误?本文结合实例介绍了防火墙出口过滤中的日志和防火墙配置……
-
Linux服务器NTOP的安全策略(附图)
2010-01-12NTOP可以监测的数据包括:网络流量、使用协议、系统负载、端口情况等。它是种非常优秀的工具,能让你的网络流量透明化,它是如何保证信息只被授权的人员获取呢?
-
应对微型botnet的最佳实践
2009-12-10 | 作者:Marcos Christodonte II | 翻译:Sean随着企业的安全防护机制日渐增强,攻击者转而寻找系统的弱点,开始使用规模较小的、不太引人注意的botnet来攻击企业内部系统,从而避开企业的安全防卫体系……
-
从日志着手加强计算机的网络安全控制
2009-08-18 | 作者:Qnr.Cn任何一台服务器系统在默认状态下会自动启用日志功能,来将访问服务器系统的任何行为捕捉、记录下来,网络管理员只要巧妙地学会使用日志,也能加强网络安全控制!
-
企业安全日志管理指南
2009-08-10安全规范(Regulations)通常要求对日志数据进行收集、存储,而且还要求对这样大规模的数据进行审核、并作相应处理。过去,你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题,好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在,不管是财富500强企业,还是小型零售连锁店,还是当地的小医院,日志管理都已经变成一了项巨大的挑战。
-
如何估算日志产生率
2009-08-03 | 作者:Mike Chapple | 翻译:Tina Guo估算日志产生率是一项非常棘手的工作,而且很难创建可靠的通用评估工具。很多安全信息和事件管理(SIM/SIEM)厂商都有一些基于Excel的私有计算工具……
-
日志取证技术基础
2009-08-03 | 作者:David Strom | 翻译:Sean现如今,你的整个网络所产生的大量日志数据足以把人吞没。所有的设备都在以纳秒为单位记录着整个企业网络里的一举一动。你能从一大堆的日志数据里找出要取证的目标吗?
-
在Windows 7上配置管理IIS日志记录
2009-07-26日志记录对于任何一个服务器来说,都是至关重要的。对于IIS服务器也不例外。在Windows7操作系统中,相比2003来说,对于IIS日志记录来说有了很大的改进……
-
日志管理:自己开发解决方案
2009-07-21 | 作者:Neil Roiter | 翻译:Sean许多机构在面对像日志管理这样艰巨的新需求时,都选择自主开发一套解决方案。这确实是可行的,但我们并不建议这样做。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。