下载后可任意编辑安全监视及入侵检测规划指南第一章:导言概要媒体对于网络恶意软件泛滥的报道主要是网络资源遭受的外部威胁,但是组织的基础架构可能遭受的最大侵害往往来自内网。安全监视系统为受法规限制的组织机构运营所必需。全球众多机构陆续推出各种需求,说明使得监视网络、资源使用审查和用户识别需求大涨。组织机构出于对规则限制的考虑,也要求对指定时长内的安全监视数据进行归档。本指南将介绍在 Windows 网络中如何规划来自内网和外网的入侵进行监视的系统,以识别恶意行为或程序错误导致的网络异象。挑战大型网络和要求不很复杂的网络的监视规划必须包括以下几点:定义需求管理员与用户权限定义监视政策执行检出事件的处理收益安全监视有助于提高识别入侵的能力以及对事件全程进行分析的能力。可使安全部门快速反应减少实际损失,确定受袭范围,以及控制袭击的影响范围、快速识别反常行为特征以及搜集满足规则要求的审计情报,详见第二章。 适用人群本指南适用于对数据保密要求较严格,需要进行身份保护和数据访问控制组织机构,并对受法规限制的机构特别有用。目标读者是 IT 经理和 IT 专员、决策者以及提供相关咨询服务的顾问。对读者的要求读者应理解和熟悉自有网络的安全及风险,熟悉 Windows 事件日志。本指南采纳微软 MOF 处理模式的操作和支持象限,及 MOF 安全管理和事件管理方法。规划指南概要本指南涵盖了规划方案的基本内容。主要章节如下:第一章: 导言本章概括性介绍业务挑战和对组织机构的帮助,适合阅读人群并对本文内各章节和所供方案进行了简要介绍。下载后可任意编辑第二章:安全监视方法本章节介绍使用微软及第三方技术实施安全监视和攻击检测的多种可选操作。. 第三章:问题和需求本章介绍如何使安全监视与其他业务需求相配合,如何防范企业网络内已知潜在威胁和袭击。对违规行为监测、外部入侵识别及进行鉴识分析业务及其技术和安全性挑战的讨论。本章还阐述了与组织机构策略发生冲突的处理方法,并在最后列出此系统的方案需求。第四章: 方案设计本章详细介绍如何通过安全监视进行检测入侵及安全审计归档。介绍有效进行安全监视的建议配置,以及组织机构安全策略应进行的调整。对大型组织机构进行安全监视的详细指导,告诉组织机构如何处理大量安全事物存储的审计,以及如何在分布式网络中进行入侵检测的规划。第二章:安全监视方法导言很多企业没有认识到实行安全措施保护网络资产免于内、外...
