ビデオ: 燃えるゴミ 2024
セキュリティ関連のイベントを監視することは、ハッキングを阻止するための継続的なセキュリティ対策に不可欠です。これは、ルーター、ファイアウォール、および重要なサーバー上のログファイルを毎日監視することのように、基本的でありふれたものになります。高度な監視には、環境内で起こっている小さなことをすべて監視するための相関セキュリティインシデント管理システムの実装が含まれます。一般的な方法は、侵入防止システムまたはデータ漏洩防止システムを導入することです。
<!セキュリティ関連イベントの監視に関する問題は、人間が非常に退屈であり、効果的に行うことが非常に困難であることです。毎日、前夜の夜間や週末から重要なログファイルをチェックして、侵入やその他のコンピュータやネットワークのセキュリティ上の問題を発見するための時間を費やすことができます。しかし、本当に自分自身や他の誰かをそのような拷問にさらしたいのですか?ただし、ログファイルを手動でシフティングすることは、おそらくシステムを監視する最善の方法ではありません。次の欠点を考慮してください。
<! - 2 - >
システムログファイルで重要なセキュリティイベントを検出することは、不可能ではないにしても困難です。平均的な人間が効果的に達成するのはあまりにも退屈な作業です。-
使用するログとセキュリティ機器の種類によっては、侵入検知システム(IDS)回避技術やネットワーク上の許可されたポートに侵入するハッキングなどのセキュリティイベントも検出されない場合があります。
-
合理的かつ可能な限りシステムログを有効にしてください。必ずしもすべてのコンピュータやネットワークのイベントをキャプチャする必要はありませんが、ログイン失敗、不正な形式のパケット、不正なファイルアクセスなど、明らかに明白なものを探す必要があります。
-
syslogまたはネットワーク上の別の中央サーバーを使用してセキュリティイベントを記録します。可能であれば、悪意のある人物がログファイルを改ざんしてトラックを覆うのを防ぐために、ローカルホストにログを保存しないでください。
-
セキュリティ監視のジレンマには、以下の2つの優れた解決策があります。
イベントログシステムを購入する。
-
GFI EventsManagerなど、低価格で効果的なソリューションがいくつか用意されています。通常、低価格のイベントログシステムは、通常、1つのOSプラットフォームしかサポートしていません - Microsoft Windowsが最も一般的です。 HP ArcSight Loggerなどのハイエンドソリューションは、さまざまなプラットフォームにわたるログ管理とイベント相関の両方を提供し、セキュリティ問題の原因やインシデントの間に影響を受けるさまざまなシステムの原因を追跡するのに役立ちます。 クラウド内のサードパーティの管理セキュリティサービスプロバイダ(MSSP)にセキュリティ監視を委託します。
-
BTのAssure管理サービス、Dell SecureWorks、Alert Logicなど、いくつかのMSSPが利用可能です。今や クラウドサービスプロバイダと考えられている これらの企業は、あなたが余裕を持って保守できない可能性の高いツールを持つことが多いです。また、アナリストは、24時間体制で働いていて、他の顧客から獲得したセキュリティ体験と知識を持っています。 これらのクラウドサービスプロバイダがセキュリティの脆弱性または侵入を発見した場合、通常はその問題を直ちに(頻繁に関与することなく)解決することができます。サードパーティの企業とそのサービスがあなたの時間とリソースの一部を解放できるかどうかを確認します。モニタリングに専念しないでください。クラウドサービスプロバイダは、Secure Sockets Layerを介して、内部虐待、ソーシャルエンジニアリング攻撃、およびWebアプリケーションのハッキングを捕まえることが困難な場合があります。あなたは関与する必要があります。
