[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03342] Re: 被害判定システム
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03342] Re: 被害判定システム
- From: "M.Hasegawa" <magma_01@xxxxxxxxx>
- Date: Sun, 25 May 2003 17:16:20 +0900
長谷川です。
金曜日に見て来ましたー。
実際にサーバへ攻撃して、警報をフィルタリング
している部分までデモしてくださいました。
ちょっと聞いた事を(今時間が無いので)駆け足で
まとめておきます。ご参考になれば。
※http://www.oki.com/jp/Home/JIS/New/OKI-News/2003/05/z03013.html
にある1の部分で
IDSから管理装置には、メールで通知する。
※管理装置から、被害判定エージェントへの通信は暗号化とかは
してないが、ハッシュ値により改ざん検出などは行う。
※もともと、セキュリティに関してある程度リテラシがあり
IDSの管理負荷を既に感じている企業向けということだそうです。
システム監視サービスへの対抗馬としての考えもあるようで
年間の監視サービスの10分の1程度で購入できるような考えだとか。
※今のところ、メジャーなIDS対応ということで2種にしぼっているが
今後メジャーになるようなら、snort なども採り入れるような機会が
あればそうしたい
(snort未対応なので、今後予定は?という質問へ御回答頂きました)
※対応OSはSolaris 8とRedHat Linux7.2ですが
Solaris 8はBSM、RedHatはshareとかいうものをベースに
OSイベントとログ取得を行っているとかいうお話でした。
以上、取り急ぎ御報告まで。
**********************************************************
Masashi Hasegawa
mail: magma_01@xxxxxxxxx
url : http://homepage2.nifty.com/magma/
★このメールは100%リサイクルされた電子でできています(^^;;★