上記の2つの点に注意する必要があり他のすべてのときにこの記事を読んだ。 まず、ありません"自分のサイズに合っすべて" idの解決策は、今日の市場では、非常に疑問があるだろうと私の1つでいつでもすぐにします。 idの風景は、多様な製品の1つです。 iss社realsecureは、製品のように簡単にインストールするには、さまざまな機能があるが、頻繁に倒れて、高帯域幅の環境です。 enterasysドラゴンが好きではうまく実行されるほとんどのunixに精通した個人が、そのユーザーインターフェースと関連付けられているこの製品は、学習曲線が背き去ってもほとんどのntの管理者に焦点を当てた。 blackiceの生のパワーと誘惑シンプルかもしれないいくつかの小さな団体が、管理する必要がある場合に数十万人のイベント、シスコのidを確保するシスコのポリシーマネージャ( cspm )は、はるかに管理しやすいソリューションです。 要するに、どのような組織を理解する必要が彼らのパラメータは、製品を採用する最良のサービスを提供してこれらの要件をします。
|
|
第二に、商品の残高をほぼ毎年変更します。 たとえば、 1999年と2000年に、シスコの1つに行ったことから、最悪のユーザーインターフェース(ハックするのhp openview )は、市場では、 1つの最良( cspm )します。 時間は3年間で、製品として知られる- idを追跡するツールだったから、インターネットと呼ばれる会社に買収さaxent 、拡大する、 relabeledとしてnetprowler 、その後買収されたときaxentとシマンテックシマンテック合併します。 nfrセキュリティ株式会社( nfr )だった道を控え、技術のid曲線で、 1998年とされるとみなされ、ほとんどのやや後ろに、 2001年にします。 ラインの下には、この:コメントを考慮して、このテキストは、雑誌のレビューが公開され、それ以外のことを見つけるかもしれない、インターネット上で、しかし、では、年齢を意識してください。 滞在やや定数の問題は、誰が、どのように対処している可能性を変更するには、短い時間として6カ月です。 ものの製品は、ファイアウォールのようにかなり成熟しており、現在ほとんどの機能分化され、速度、および価格は、 idの市場は何でも成熟します。 だけのことができていることを確認してidの前には何もないことはこれまでと同じです。
侵入検知システムを選択する際には、二つのことを理解して現在の選択: )製品とb )のパートナー(ベンダー)誰がその製品を更新します。 ものの、ベンダー(またはチームは、オープンソースのソリューションの例)製品の背後には、いつも考慮し、それがさらに重要な市場では、侵入検知します。 のでidssには、とても時間に敏感で、これに依存して製品のアップデートには、優れた有用なシステムはますます少なくを適切に出席していない場合は、定期的にします。 ベンダーの実績を評価して製品のアップデートに関しては、立派な努力が必要です。
製品の面では、問題とは、数多くの機能を1つのidで見つけることができませんが別だ。 しかし、多くの"添えもの"としているだけに、これらの製品のかわいい特徴があります。 評価していることをご確認のコアコンポーネントの最初の、そしてボーナスを検討する機能があります。 次のリストは、コアコンポーネントを評価することになるでしょうしたいidを選択する際の決定:
スポンジの深さ取材します。もっと重要なコンポーネントの1つは、侵入検知システムは、その能力をさまざまな攻撃を検出します。 偉大ものの、バックエンドのエンジンで、さまざまなカスタマイズオプションと、巧みな管理インターフェイスはすべて強い売りポイントの場合、製品は検出できない以上の一握りの攻撃、それは良いことはほとんどないです。 ことを確認して任意のnids解決策を検討するにバンドルさは健全な攻撃の署名を設定します。 上hidsの前には、必ずその製品は以上のログファイルを検査するためにいくつかの一握りのイベント、およびその製品をサポートすることを確認してすべてのプラットフォームを監視する必要があります。 場合には、たとえば、 hids代理店をサポートするだけでも、あなたがwindows ntの両方solarisとlinuxマシンで、あなたは資金難になるだろうに関連して、全体の報道します。
スポンジの精度報道します。これは、ハードを決定する因子を徹底的にテスト中ですが、注目すべきはすべての署名が作成されません。同じではない。 もっともらしいが、大きな問題で最もnidsソリューション、および大規模な環境で、これらのmisfiresことができ、全体的な効果を危うくする侵入検知の努力が必要です。 製品の設計での削減を念頭に置いてもっともらしいものになるでしょうが、今後数年間でさらに望ましいです。
スポンジ堅牢な建築物だ。そこには、複数のコンポーネントを解決する侵入検知、およびことが重要であるとidの両方のエンジンを設計してきたの枠組み自体の強さを念頭に置いています。 してエンジン/エージェントの面では、製品に耐えることができなければならないとの基本的な脱税のテクニックの両方を攻撃します。 脱税いたものの、伝統的に問題があることを苦しめnidsデバイスには、継続してトラブルが最も高いとしていくつかの時間、彼らの洞察力のベンダーの試みが続いてこれらの問題に対処します。 選ばれたベンダーが少ない洞察力を無視して、どの商品の効果を節約できるだけでなく、セキュリティー専門家の間にも自信を軽減します。
スポンジスケーラビリティ。そこには、複数のコンポーネントに影響を与えるidssして"スケーリング"フロントが、 2つの最大の分野においては、高帯域幅の監視とデータ管理します。 帯域幅の問題に適用されnidsデバイスを監視し、多くの問題が発生した製品の高帯域幅、高環境でのセッションです。 フロント管理して、いくつかの製品の闘争を監視、保存して、大量のアラートのデータを提示します。 たとえば、これまでに数十センサーを配置する(ホストまたはネットワークベース)は、 high-traffic/high-alertネットワークでは、かれらは、多くのポンプに戻る集中データベースのデータおよび/またはコンソールします。 バックエンドのシステムでは、いくつかのような負荷の下で崩れるか、または悪化した場合、ボリュームのデータがあれば信じられないほどのハードは、セキュリティ担当者にアラートを並べ替えています。 しかし、注目すべきはこれらの問題に関連するすべての環境ではありませんします。 たとえば、注目している場合は、いくつかの場所のidデバイスを見張る数t1接続、実行されていませんように帯域幅およびデータストレージの問題があります。
スポンジ管理フレームワークです。攻撃を検出することは非常に重要であるidのが、同様に重要なのは能力を明確かつ効率的にこれらの攻撃に関連したデータを提示します。 もしセキュリティ担当者に容易にアクセスすることはできませ攻撃と警告したデータは、全体の利便性のidが限られている。 侵入検知システムを評価する際には、必ず管理コンソールを使用する環境に住んでいます。 ことを確認して、快適に、システムの管理フレームワーク、そしてにアクセスすることができることを確認して必要な情報を簡単にします。 要するに、管理フレームワークのものが使用されているデバイスを制御するとモニタはほぼ同じくらい重要のhidsとnidsデバイスています。
スポンジタイムリーに更新します。のように多くの脆弱性評価製品のフィールド(バージニア州)は、新たな攻撃を継続して表面の必要性をidのタイムリーな製品のアップデートが非常に重要です。 idの時代遅れの営業はせずに空港に類似しているオペレーティングレーダーます。 もののアップデートには、より大きな問題に関連しnids製品は、この問題に関連したすべてのidのモデルはまだします。
スポンジカスタマイズ機能します。いくつかの製品の侵入検知できるようにするためのさまざまなカスタマイズが、他の静的なので、柔軟性はかなりします。 いくつかの団体、 cus tomization機能はありませんが大きな問題にされるので、オペレーティングidのソリューションをアウトオブザボックスをオンに設定します。 、他人のためには、カスタマイズする必要があります。 しかし、 idのベンダーを選択するときに、それを評価するのは賢明で、お客様のニーズだけでなく、将来のです。 ものの能力を必要とするかもしれません。カスタムの署名を書くために今日、機能する必要がありますしていく予定です。
スポンジスキル要件を設定します。侵入検知装置のように扱われなければならないことに、他の企業向けのコンポーネントを適切に動作しなければならない訓練を受けたスタッフのソリューションです。 残念なことに、 1つのことを同じように管理者とマネージャの両方を投げ捨てるをめぐる問題については、 idを維持します。
Online: 362 users browsing the articles directory
|
|