[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03300] Re: 被害判定システム
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03300] Re: 被害判定システム
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 21 May 2003 17:08:03 +0900
Port139 伊原です。
On 21 May 2003 16:23:40 +0900
chinablue_lion@xxxxxxxxxxxxxx wrote:
>「被害判定エージェント」なるものが、どんな異常を検知してくれるの
>ですかね。検出されたIDSのシグネチャによって、エージェント側で何を
プロセスとかポート、という文字列が見えますので正常な状態の情報と
比較することで異常を検出するのかなぁと推測してますが...
これは明日見にいくべきだろうか....誰かいきます?
センサが異常を検出したときに、判定エージェントが監視対象のスナップ
ショットを確保してくれるとかなり優秀ですね。
--
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/