Sie sollten zwei Punkte vor allem merken andere, wenn Sie diesen Artikel lesen. Zuerst gibt es keine "eine Größe Sitze alle" Identifikation Lösung auf dem Markt heute, und ich zweifele in hohem Grade, daß es einen zu jeder Zeit bald gibt. Die Identifikation Produktlandschaft ist ein verschiedenes. Produkte wie ISS RealSecure sind einfach anzubringen, haben eine breite Strecke der Eigenschaften, aber fallen häufig rüber in Hochbandbreite Klimas. Enterasys Drache führt gut durch und wird von den meisten UNIX-savvy-savvy Einzelpersonen gemocht, aber seine Benutzerschnittstelle und die erlernenkurve, die mit dem Produkt verbunden ist, drehen weg die meisten NT-FOKUSSIERTEN Verwalter. BlackICE's rohe Energie und Einfachheit konnten einige kleine Organisationen, aber, wenn Sie Hunderte Tausenden Fälle handhaben müssen, Identifikation Cisco mit dem Cisco reizen, das sicherer Politik-Manager (CSPM) eine viel handlichere Lösung ist. Kurz gesagt müssen Organisationen verstehen was ihre Parameter sind, und ein dieses Produkt annehmen beste Serves jene Anforderungen.
|
|
Zweitens ändern die Produktbalancen fast jährlich. Z.B. zwischen 1999 und 2000, ging Cisco vom Haben eine der schlechtesten Benutzerschnittstellen (eine HP OpenView Kerbe) im Markt, bis einen von den besten (CSPM). In drei Jahren setzen Sie Zeit Produktes fest, das als Kennzeichnung-Schiene von der Firma bekannt ist, die Internet Tools angerufen wird, wurde erworben von Axent, auf erweitert, relabeled als NetProwler, und später erworben durch Symantec, als Axent und Symantec vermischten. NFR Security, Inc. (NFR) war Weise vor der Identifikation Technologiekurve 1998 und wird durch die meisten betrachtet, um ein wenig nach 2001 zu sein. Die Grundlinie ist diese: Betrachten Sie die Anmerkungen in diesem Text, in den Berichten, die in den Zeitschriften veröffentlicht werden, und in noch etwas, die Sie auf dem Internet finden konnten, aber seien Sie des Alters der Informationen bewußt. Die Ausgaben bleiben ein wenig konstant, aber wem und wie sie adressiert werden, in einer Zeit wie sechs Monate so kurz ändern könnte. Obgleich Produkte wie Brandmauern ziemlich fällig sind und jetzt meistens durch Eigenschaften, Geschwindigkeit und Preis unterschieden werden, ist der Identifikation Markt, aller aber reift. Die einzige Sache, daß Sie auf von der Identifikation Frontseite sicher sein können, ist, daß nichts dasselbe bleibt.
Wenn Sie ein Eindringenabfragung System wählen, verstehen Sie, daß Sie zwei Sachen wählen: A) ein Produkt und B) ein Partner (Verkäufer) die dieses Produkt aktualisieren werden. Obgleich der Verkäufer (oder die Mannschaft, im Kasten der öffnen-Quellenlösungen) hinter dem Produkt immer eine Betrachtung ist, wird sie im Eindringenabfragung Markt sogar kritischer. Weil IDSs so die empfindliche Zeit, also Abhängiges auf Produktupdates sind, wird ein gutes System in zunehmendem Maße weniger nützlich, wenn es nicht um richtig und regelmäßig gesorgt wird. Die Aufzeichnung Schiene des Verkäufers hinsichtlich der Produktupdates auszuwerten ist eine angemessene Bemühung.
Auf der Produktseite gibt es eine Zahl der Ausgaben und Eigenschaften, die in einer Identifikation gefunden werden können, aber nicht in anderen. Jedoch sind viele der "Glocken und der Whistles" dieser Produkte daß nette—Eigenschaften gerecht. Überprüfen Sie, ob Sie die Kernbestandteile zuerst auswerten, und überprüfen Sie dann die Prämie Eigenschaften. Das folgende ist eine Liste der Kernbestandteile, die Sie auswerten wünschen, wenn Identifikation Vorwählerentscheidungen getroffen werden:
· Tiefe der Deckung. Einer der wichtigeren Bestandteile eines Eindringenabfragung Systems ist seine Fähigkeit, eine breite Reihe Angriffe zu ermitteln. Obgleich eine große Hintermaschine, verschiedene Kundenbezogenheit Wahlen und eine glatte Managementschnittstelle alle starke verkaufende Punkte sind, wenn das Produkt vom Ermitteln mehr als eine Handvoll Angriffe unfähig ist, tut es wenig gutes. Überprüfen Sie, ob jede mögliche NIDS Lösung, die Sie überprüfen, mit einem gesunden Satz Angriff Unterzeichnungen zusammengerollt wird. Auf der HIDS Frontseite seien Sie, daß das Produkt mehr als tut, überprüfen einige Maschinenbordbuchakten auf eine Handvoll Fälle und überprüfen sicher, ob das Produkt alle Plattformen stützt, die Sie überwachen müssen. Wenn z.B. Windows NT aber Sie Unterstützung der HIDS Mittel nur Solaris haben und Linux Maschinen, Sie herauf Kurzschluß hinsichtlich der gesamten Deckung kommen werden.
· Genauigkeit der Deckung. Dieses ist ein harter ohne vollständiges zu prüfen festzustellen Faktor,, aber es sollte gemerkt werden, daß nicht alle Unterschriften verursachtes Gleichgestelltes gewesen sind. Falsche Positive sind ein grosses Problem mit den meisten NIDS Lösungen, und in den großen Klimas können diese Fehlzündungen die gesamte Wirksamkeit der Eindringenabfragung Bemühung gefährden. Produkte entwarfen mit der Verkleinerung der falschen Positive im Verstand werden wünschenswerter in den kommenden Jahren.
· Robuste Architektur. Es gibt mehrfache Bestandteile zu einer Eindringenabfragung Lösung, und es ist wichtig, daß die Maschinen und der Identifikation Rahmen selbst mit Stärke im Verstand entworfen worden sind. Auf der engine/agent Seite sollten Produkte in der LageSEIN, beiden Angriffen und grundlegenden Fluchttechniken zu widerstehen. Obgleich Flucht traditionsgemäß ein Problem gewesen ist, das hat NIDS Vorrichtungen gequält und wird am wahrscheinlichsten fortbestehen, sie während einiger Zeit zu bemühen, haben insightful Verkäufer ihre Versuche am Ansprechen dieser Punkte fortgesetzt. Weniger insightful Verkäufer haben beschlossen, sie zu ignorieren, das nicht nur Produktwirksamkeit verringert, aber auch Vertrauen unter Sicherheit Fachleuten verringert.
· Scalability. Es gibt mehrfache Bestandteile, die IDSs auf der "Skalierung" Frontseite beeinflussen, aber die zwei, die am größten sind, sind in den Bereichen der Hochbandbreite überwachend und in der Datenverwaltung. Die Bandbreite Ausgaben treffen auf NIDS Vorrichtungen dadurch, daß viele Produkte Probleme haben, Hochbandbreite zu überwachen, Hochlernabschnitt Klimas zu. Auf der Managementfrontseite kämpfen einige Produkte mit der Überwachung, der Speicherung und dem Darstellen der großen Volumen der Alarmdaten. Z.B. wenn Sie einige Sensoren Dutzend (Wirt oder Netz-gegründet) in einem high-traffic/high-alert Netz entfalten, werden sie eine Menge Daten zurück zu den zentralisierten Datenbanken und/oder den Konsolen pumpen. Einige Hintersysteme zerbröckeln unter solchen Lasten, oder, schlechter, bildet der Datenbestand es unglaublich hart, damit die Sicherheitsbeamten durch die Alarme sortieren. Jedoch sollte es gemerkt werden, daß diese Ausgaben nicht in allen Klimas relevant sind. Z.B. wenn Sie schauen, um einige Identifikation Vorrichtungen zur Uhr über einigen Anschlüssen T1 zu setzen, sind Sie nicht wahrscheinlich, in Bandbreite und Datenzu laufen speicherausgaben.
· Managementrahmen. , in der Lage Angriffe zu ermitteln ist für Identifikation entscheidend, aber gleichmäßig wichtigIST die Fähigkeit zu offenbar und darstellen leistungsfähig die Daten, die auf jenen Angriffen dazugehörig sind. Wenn Sicherheitsbeamte nicht imstande sind, Angriff und Alarmdaten leicht zugänglich zu machen, ist die gesamte Verwendungsfähigkeit von Identifikation begrenzt. Wenn Sie Eindringenabfragung Systeme auswerten, seien Sie sicher, die Managementkonsole in einem Phasenklima zu benutzen. Stellen Sie sicher, Sie mit einem Systemmanagementrahmen wohl fûhlen, und stellen Sie sicher, daß er Ihnen erlaubt, die Informationen zugänglich zu machen, die Sie leicht wünschen. Kurz gesagt ist der Managementrahmen, der benutzt wird, um zu steuern und die Vorrichtungen zu überwachen fast so wichtig wie die HIDS und NIDS Vorrichtungen selbst.
· Fristgerechte Updates. Ganz wie im Verwundbarkeiteinschätzung (VA) Produkt fangen Sie auf, wie neue Angriffe fortfahren, aufzutauchen die Notwendigkeit an den fristgerechten Identifikation Produktupdates wird kritisch. Das Funktionieren überholte Identifikation ist dem Laufen lassen eines Flughafens ohne Radar analog. Obgleich Updates eine grössere Ausgabe hinsichtlich der NIDS Produkte sind, ist die Ausgabe noch zu allen Identifikation Modellen relevant.
· Customizability. Einige Eindringenabfragung Produkte lassen eine verschiedene Strecke der Kundenbezogenheit zu, während andere ziemlich statisch und unbiegsam sind. Für einige Organisationen sind cus tomization Eigenschaften nicht eine grosse Ausgabe, weil sie Identifikation Lösungen mit Heraus-von-dkasten Konfigurationen laufen lassen werden. Für andere ist Kundenbezogenheit a muß. Jedoch wenn man einen Identifikation Verkäufer wählt, es ist klug, Ihre Notwendigkeiten jetzt auszuwerten, sowie zukünftig. Obgleich Sie nicht die Fähigkeit benötigen konnten, eine kundenspezifische Unterzeichnung heute zu schreiben, konnten Sie diese Funktionalität zukünftig benötigen.
· Fähigkeit gesetzte Anforderungen. Eindringenabfragung Vorrichtungen sollten wie jeder möglicher andere Bestandteil des Unternehmens behandelt werden, das ER—richtig Personal sollte die Lösung laufen lassen ausbildete. Leider scheinen die Verwalter und die Manager mit einen Sachen gleich, beiseite zu werfen sind die Ausgaben, die Identifikation Aufrechterhaltung umgeben.
Online: 378 users browsing the articles directory
|
|