日志管理与分析(三)--对日志系统的攻击
健壮的日志分析系统,依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力,在此基础上,它还必须对日志数据的访问进行细粒度的控制。
2019年8月
日志管理与分析(二)--日志分析与报告
人工日志审核无法随着日志文件尺寸的增大而伸缩,面对大量日志的产生,人工审核明显大大降低了效率,所以衍生出了很多开源以及商业化的日志分析工具。
等保2.0 | 标准执行之高风险判定(安全管理中心篇)
“安全管理中心”是等级保护2.0标准新增的层面,其要求侧重在对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等集中式的分析与管控。
等保2.0 | 标准执行之高风险判定(物理环境篇)
《判定指引》每条判例均包括“对应标准要求”、“判例内容”、“适用范围”、“需满足的条件”以及“补偿措施”等内容。
等保2.0 | 标准执行之高风险判定(通信网络篇)
在等级保护2.0标准“安全通信网络”中主要包括“通信网络结构”、“通信传输”和“可信验证”三个控制点。其中,通信网络结构的核心要求是:1、网络带宽合适,且核心设备的处理能力要和带宽匹配;2、网络层要划分安全区域,且各区域之间有相应的防护措施;3、整个网络设计要考虑冗余问题。而通信传输的核心要求是:保障数据传输的完整性和保密性。因此,《高风险判定指引》在“安全通信网络”方面围绕以上核心问题展开。