لماذا عندما نبحث عن اختيار معرفات

يجب عليك ملاحظه نقطتين قبل كل شيء اخرون عندما قراءة هذه المادة. أولا ، لا يوجد "مقاس واحد يناسب الجميع" معرفات حل على السوق اليوم ، وأنا شديدة شك ستكون هناك احد في اي وقت قريبا. فإن المشهد هو نتاج هويات متنوعة واحدة. منتجات مثل المحطة الفضاءيه الدولية realsecure هي السهلة التركيب ، ولها مجموعة واسعة من الخصائص ، ولكن كثيرا ما تقع في اكثر من عرض النطاق الترددى بيئات عالية. Enterasys التنين يؤدي جيدا ونود ان معظم يونيكس - الشطاره الأفراد ، ولكن واجهة المستخدم ومنحنى التعلم المرتبطه المنتج سوف نحيد NT - ركزت معظم الاداريين. Blackice 'sالخام والطاقة والبساطه قد يغري بعض المنظمات الصغيرة ، ولكن عندما كنت بحاجة الى ادارة مئات الآلاف من الاحداث ، سيسكو للمعرفات مع سيسكو تأمين سياسة مدير (cspm) هو اكثر بكثير يمكن التحكم فيها الحل. وباختصار ، فإن المنظمات حاجة الى فهم ما هي معالم منها ، واعتماد المنتج الذي يحقق تلك الاحتياجات.

الثانية ، والمنتج ارصدة تغيير تقريبا سنويا. على سبيل المثال ، بين عامي 1999 و 2000 ، بعد ان سيسكو قد انتقل من واحدة من اسوا مستعمل الوصلات (وهي شركة هولت باكرد openview المأجور) في السوق ، الى واحدة من افضل (cspm). في السنوات الثلاث الوقت المنتج المعروفة الهوية المسار من شركة تسمى الانترنت ادوات axent كان حصل عليها ، وأفاض ، واعادة اعتبرت كما netprowler ، وحصل عليها في وقت لاحق لبى axent وعندما اندمجت سيمانتك. Nfr الامن ، وشركة (nfr) هو الطريق الى الامام للمعرفات التكنولوجيا منحنى في عام 1998 ، ويعتبر معظم الى حد ما وراء عام 2001. أسفل هذا الخط هو : النظر في تعليقات في هذا النص ، والاستعراضات التي نشرت في المجلات ، ولكم ان كل شيء قد تجد على الانترنت ، ولكن ان يكون واعيا للعصر المعلومات. قضايا سيبقى ثابتا الى حد ما ، ولكن منظمة الصحة العالمية ، وكيف انها موجهة يمكن ان تتغير في اقصر وقت ما خلال ستة اشهر. ورغم ان منتجات مثل الجدران الناريه هي ناضجه الى حد ما ، والآن معظمهم من السمات التي تميز بينها ، والسرعه ، والأسعار ، معرفات السوق هو شيء ولكن الناضجه. الشيء الوحيد الذي يمكنك ان تكون على يقين من هويات الجبهة هو ان شيئا لن يبقى نفسه.

معايير التقييم المشتركة

عند اختيار نظام كشف التسلل ، ونفهم ان انت تختار شيئين : أ) منتج وب) شريك (البائع) الذي سيتم تحديث هذا المنتج. رغم ان البائع (او فريق ، وفي حالة المفتوحه المصدر الحلول) وراء المنتج هو دائما النظر ، ويصبح الامر اكثر اهمية في الكشف عن التدخل في السوق. لأن المذكورين هم حتى من حيث التوقيت ، بحيث تعتمد على تحديثات المنتج ، وجود نظام جيد وسوف تزداد اقل فائدة اذا لم يكن حضر الى سليم ومنتظم. تقييم البائع سجل في الصدد الى تحديثات المنتج هو يستحق الجهد.

على الجانب المنتج ، وهناك عدد من القضايا والميزات التي يمكن العثور عليها فى احدى معرفات ، ولكن ليس في مكان آخر. ومع ذلك ، فإن العديد من "اجراس والصافرات" هذه المنتجات هي فقط - ان ملامح طريفة. تأكد يمكنك ان تقيم المكونات الأساسية الاولى ، وبعد ذلك يفحص المكافاه السمات. فيما يلى قائمة من العناصر الاساسية بأنكم عندما نريد تقييم معرفات صنع القرارات المتعلقة باختيار :

• عمق التغطيه. واحدة من أهم عناصر اي نظام اكتشاف الاقتحام هو قدرته على اكتشاف مجموعة واسعة من الهجمات. على الرغم من عظيم النهاية الخلفية المحرك ، تكييف خيارات متنوعة ، وبقعة ادارة التفاعل كلها قوية نقاط البيع ، واذا كان المنتج غير قادر على اكتشاف اكثر من حفنة من الهجمات ، وانها لن تفعل القليل الجيد. تأكد ان اي حل لكم الايام الوطنية للتحصين هو الجمع بين دراسة صحيه مع مجموعة من التوقيعات الهجوم. Hids على الجبهة ، ان نتأكد من ان المنتج لا تفقد اكثر من بضعة ملفات سجل لحفنة من الأحداث ، والتأكد من ان المنتج يدعم جميع منصات لكم ان الحاجة الى رصد. اذا ، على سبيل المثال ، hids عملاء فقط الدعم ويندوز NT ولكن لديكم كل من لينكس وسولاريس آلات ، وانت ستأتي قصيرة في الصدد الى التغطيه الشامله.

• دقة التغطيه. هذا هو بجد عامل لتحديد دقيق دون اختبار ، ولكن تجدر الاشارة الى انه ليست كل التوقيعات قد خلقوا متساوين. ايجابيات كاذبة هي مشكلة كبيرة مع معظم ايام التحصين الوطنية الحلول ، وهذه البيئات في اخفاقات كبيرة يمكن ان تعرض للخطر الفعاليه الشامله للكشف الاقتحام الجهد. المنتجات المصممه مع الحد من ايجابيات كاذبة في اعتبارها ستصبح اكثر المرغوب فيه في السنوات القادمة.

• متين البنيان. وهناك مكونات متعددة لاجراء كشف الاقتحام الحل ، والمهم أن كلا من المحركات ومعرفات الاطار نفسه وقد صممت مع قوة في العقل. على محرك / الوكيل الجانب ، منتجات ينبغي ان تكون قادرة على الصمود امام كل الهجمات والتهرب التقنيات الاساسية. ورغم التهرب تقليديا مشكلة التي ابتليت بها الايام الوطنية للتحصين الاجهزه ، وسوف يستمر على الارجح الى مشكلة لهم لبعض الوقت ، واصلت الثاقبه البائعين محاولاتهم في معالجة هذه القضايا. أقل الثاقبه البائعين قد اختارت تجاهلها ، والتي لا يقلل من فعالية المنتج ، ولكن ايضا يقلل من الثقة والأمن بين المهنيين.

• تطويره. وهناك مكونات متعددة المذكورين التي تؤثر على "توسيع نطاق" الجبهة ، ولكن اثنين من هم اكبر في المناطق التي ترتفع فيها نسبة عرض النطاق الترددى - الرصد وإدارة البيانات. عرض النطاق الترددى القضايا تنطبق على الايام الوطنية للتحصين الاجهزه في العديد من المنتجات التي لديها مشاكل الرصد عرض الموجة العالية ، عاليه الدورة البيئات. بشأن ادارة الجبهة ، وبعض المنتجات النضال مع الرصد وتخزينها ، وتقديم كميات كبيرة من البيانات المتعلقة بالانذارات. فعلى سبيل المثال ، اذا كنت نشر بضعة عشرات من أجهزة الاستشعار (المضيفه - او القائم على الشبكه) على شبكة high-traffic/high-alert ، فانها ستكون ضخ الكثير من البيانات إلى قواعد البيانات المركزية و / او لوحات المفاتيح. بعض النظم النهاية الخلفية سوف تنهار تحت هذه الاحمال ، او الاسوأ من ذلك ، ان حجم البيانات سيجعل من الصعب بشكل لا يصدق لضباط الامن الى نوع من خلال الانذارات. ومع ذلك ، تجدر الاشارة الى ان هذه القضايا ليست ذات الصلة في جميع البيئات. فعلى سبيل المثال ، اذا كنت تبحث لمكان بضعة رقم تعريف الاجهزه لمشاهدة اكثر من بضع صلات t1 ، انت لا يرجح البعيد الى عرض النطاق الترددي وتخزين البيانات القضايا.

• الاطار الادارى. قادرة على كشف الهجمات امر حاسم لهويات ، ولكن المهم هو القدرة على بوضوح وكفاءه عرض البيانات ذات الصلة لتلك الهجمات. اذا كان ضباط الأمن لا يستطيعون الوصول بسهولة الى الهجوم وبيانات الانذار ، عموما فائدة معرفات سيكون محدودا. عند تقييم نظم كشف الاقتحام ، والتأكد من استخدام ادارة تعزية في العيش البيئة. تأكد من انك مريحه مع نظام إدارة الاطار ، والتأكد من أنها تتيح لك الوصول الى المعلومات التي تريد بسهولة. وباختصار ، فإن الاطار الادارى التى تستخدم لمراقبة ورصد الاجهزه تقريبا هو القدر من الاهميه مثل hids والايام الوطنية للتحصين الاجهزه انفسهم.

• التحديثات في الوقت المناسب. مثل الكثير في تقييم الضعف (فرجينيا) المنتج الميدانيه ، كما اعتداءات جديدة تستمر الحاجة الى السطح في الوقت المناسب ليصبح معرفات المنتج التحديثات الحرجه. التشغيل قديم معرفات ويماثل تشغيل مطار دون رادار. على الرغم من التحديثات هى أكبر قضية لايام التحصين الوطنية في الشأن المنتجات ، لا تزال المساله ذات الاهميه بالنسبة لجميع نماذج هويات.

• customizability. بعض التدخل من اجل السماح للكشف عن المنتجات بمجموعة متنوعة من الزبائن ، في حين ان البعض الاخر لا بأس به جامدة وغير مرنة. بالنسبة لبعض المنظمات ، cus tomization ملامح لن تكون قضية كبيرة لأنها سوف تعمل مع حلول معرفات خارج نطاق ال - المربع التشكيلات. للآخرين ، والتكييف امر لا بد منه. ومع ذلك ، عندما اختيار معرفات البائعين ، فانه الحكيمه لتقييم احتياجاتك الآن ، وكذلك في المستقبل. رغم انك قد لا تستلزم القدرة على كتابة العرف التوقيع اليوم ، قد يكون من الضروري لك ان الوظيفة في المستقبل.

• مجموعة مهارات الاحتياجات. تدخل اجهزة كشف ينبغي ان يعامل مثل أي عنصر من المشاريع الاخرى - وهي مدربة تدريبا جيدا وينبغي ان يكون موظفو التشغيل الحل. ولسوء الحظ ، فإن شيئا واحدا كل من المديرين والمديرين على حد سواء يبدو ان تنحى جانبا هي القضايا المحيطة معرفات الصيانة.