互联网企业安全高级指南读书笔记(3)

最新推荐文章于 2023-03-07 11:17:32 发布
最新推荐文章于 2023-03-07 11:17:32 发布
阅读量317 收藏
点赞数
分类专栏: 渗透测试 企业安全建设
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhalang8324/article/details/80232021
版权

第八章 入侵感知体系

主机入侵检测

1.开源:

OSSEC

MIG:救火利器

OSquery:有一定IDC规模,有一定安全开发能力,对入侵检测有基于大数据理解的公司

2.自研:

架构设计:

            行业法规需求

            基础安全需求

            企业自身的特殊安全风险需求

            运维体系\网络环境适应

Agent功能模块:

            基线安全

            日志采集

            进程信息

             网络连接信息

数据传输:

            syslog转发

            数据直传

            数据接收server

HIDS本身控制管理:

            健康度监控

            “自杀”机制

            部署与更新:海量环境影响/安全性

检测webshell


逝之君
关注
专栏目录
风行:入侵检测系统ossec整合
01-12
2012年12月21-22日,由杭州安恒信息技术有限公司与人人网联合主办2012(首届)互联网安全高峰论坛成功举办,本届高峰论坛的主题为“末日安全 & 人人安恒”。本届论坛主要内容将围绕WEB应用防护的技术体系建设和产品服务创新,尤其针对互联网重要基础行业应用展开讨论,打造安全体系方舟迎接末日安全
Centos6.4 安装ossec 2.7(1)
weixin_34014277的博客
04-15 110
Ossec简单介绍Ossec是一款非常强的主机IDS(hids),它可以帮我们分析日志,检查文件完整性,检查rootkit并且能够实时报警和主动响应。另外ossec几乎支持所有主流的操作系统,因为它是开源的,所以我们可以再ossec上面做二次开发跟我们已有的一些系统进行整合,比如zabbix,cacti。它的工作模式分为两种:C/S模式和local模式。local模式可以单独...
互联网企业安全高级指南读书笔记之入侵感知体系
不急不躁
04-08 1214
主机入侵检测 开源 HIDS OSSEC、Mozilla InvestiGator 和 OSquery OSSEC 是典型的 B/S 架构,通常一个 Server 集群最多配置 2000 台 agent 接入。在此基础上,OSSEC 也支持在开发插件、采集数据、解析/检测规则三个方面的功能扩展 Mozilla InvestiGator 具备了现代 HIDS 架构的雏形,但是整体上 MI...
OSSEC文档——OSSEC架构
c1052981766的专栏
02-27 2188
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/ossec-architecture.htmlOSSEC架构 OSSEC是由多个部分组成的。它有一个中央管理器,用于监视和接收来自代理、syslog、数据库和无代理设备的信息。 管理节点(或服务器) 管理节点是OSSEC部署的中心部分。它存储文件完整性检查数据库、日志、事件和系统审计条目。所...
《开源安全运维平台-OSSIM最佳实践》将于2015年底出版
weixin_34303897的博客
12-12 652
《开源安全运维平台-OSSIM最佳实践》即将出版        经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用100多万字记录了作者10多年的OSSIM研究应用成果,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OS...
javascript权威指南笔记
11-20
总的来说,这份"JavaScript权威指南笔记"是一份全面的学习资料,涵盖了从基础到高级的JavaScript知识,适合初学者和有一定经验的开发者参考。通过阅读和理解这些笔记,你可以提升自己的JavaScript技能,更好地应对...
关于安卓开发的一些学习笔记
05-04
安卓UI设计遵循Material Design指南,开发者需要掌握布局管理器(如LinearLayout、RelativeLayout和ConstraintLayout)以及各种视图组件(TextView、Button、ImageView等)的用法,同时,理解触摸事件处理和动画效果...
苹果笔记本设置IP地址(图文教程)
10-01
文章最后感谢阅读,希望这些指南能帮助到需要的朋友,并且感谢大家对本站的支持。需要注意的是,由于文档通过OCR扫描获得,可能会出现个别字词识别错误或遗漏,读者需要根据上下文进行理解,以保证指南的顺利进行。 ...
js笔记.7z
12-12
"JavaScript BAT开发风格指南.pdf"可能源自中国互联网巨头BAT(百度、阿里巴巴、腾讯)的内部开发规范,这样的风格指南对于保持代码一致性、提高团队协作效率至关重要。 最后,"javascript模块化笔记.pdf"和"严格...
互联网企业安全高级指南》笔记 —— By Kun_Sigma(2)
06-21
互联网企业安全高级指南》笔记 《互联网企业安全高级指南》笔记 《互联网企业安全高级指南》笔记 《互联网企业安全高级指南》笔记 --最好的
开源EDR(OSSEC)基础篇- 01 -设计定位与能力输出
weixin_34391854的博客
12-28 1428
前言 介绍OSSEC之前,不得不提到当前比较热门的技术EDR,近几年随着大数据SIEM系统的发展,EDR(端点威胁检测与响应)技术成为了安全界万众宠爱的骄子,广泛用于威胁检测、攻击溯源和响应处理的安全场景。 而OSSEC是一款开源的跨平台的准EDR入侵检测响应系统,可以实现商业EDR 大部分的功能,可以说OSSEC是所有EDR商业产品的原型,发展至今已经...
13款入侵检测系统介绍(HIDS)
最新发布
神棍之路
03-07 8363
入侵检测系统IDS是入侵检测系统,IPS是入侵防御系统。尽管IDS可以检测对网络和主机资源的未授权访问,但是IPS可以完成所有这些工作,并实施自动响应以将入侵者拒之门外,并保护系统免遭劫持或数据被盗。IPS是具有内置工作流程的IDS,该工作流程由检测到的入侵事件触发。入侵检测系统(IDS)仅需要识别对网络或数据的未授权访问即可获得标题。被动IDS将记录入侵事件并生成警报以引起操作员的注意。被动IDS还可以存储有关每个检测到的入侵和支持分析的信息。
Wazuh体系架构及典型用例
allway2的博客
06-29 8326
Wazuh是一个安全检测,可见性和合规性开源项目。它诞生于OSSEC HIDS的分支,后来又与Elastic Stack和OpenSCAP集成在一起,发展成为一个更全面的解决方案。以下是这些工具及其作用的简要说明: OSSEC HIDS OSSEC HIDS是用于安全检测,可见性和合规性监视的基于主机的入侵检测系统(HIDS)。它基于多平台代理,该代理将系统数据(例如日志消息,文件哈希和检测到的异常)转发给中央管理器,在中央管理器中对其进行进一步的分析和处理,从而产生安全警报。代理将事件...
OSSIM 介绍
Alan Zhuang的博客
12-06 5718
(一)介绍    OSSIM (Open Source Security Information Management)翻译为开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。   该项目开始于2003 Dominique Kar,Julio Casa,以及后来的Alberto Román之间的合作。2008成为
互联网企业高级安全指南学习心得(二)标准篇
安全DOG
02-26 239
安全标准和安全理论 安全标准的目的是为了给你一个参考的指引,它并没有代表可以堵住所有的攻击,只告诉你在安全领域你需要做的事,对实现和落地时需要你自己去决定的,就相当与一本目录。 ITIL(BS15000/ISO20000)–绝大多数互联网公司的运维流程是以ITIL为骨架建立的,甚至连内部的运维管理平台,监控系统上都能一眼看出ITIL的特征。 SDL–研发侧的安全管理,绝大多数公司都借鉴了微软的SD...
互联网企业高级安全指南学习心得(一)企业安全概念篇
安全DOG
02-26 453
企业安全总概念部分: 概念:企业安全是根据所处的产业地位、IT总投入能力、商业模式和业务需求为目标,而建立起来的安全解决方案以及保证方案实践的有效性而进行的一系列系统化、工程化的日常安全活动的集合。 包括内容: 1.网络安全:基础、狭义但核心的部分,以计算机和网络为主体的网络安全,主要聚焦再纯技术层面。 2.平台和业务安全:跟所在行业和主营业务相关的安全管理。 3.广义的信息安全:以IT为核心,除...
读书笔记:《互联网企业安全高级指南》知识梳理
Lee_Natuo的博客
03-21 1117
互联网企业安全高级指南读书笔记之基础安全措施
不急不躁
04-02 774
互联网服务安全域抽象示例 虚线部分代表安全域的边界,把不同的业务(垂直纵向)以及分层的服务(水平横向)切开,只在南北向的 API 调用上保留最小权限的访问控制,在东西向如无系统调用关系则彼此隔离 生成网络和办公网络 生产网络的 SSH 22 端口在前端防火墙或交换机上默认阻止访问 远程访问(运维连接)通过 VPN 或专线连接到机房生产网络 通过生产网络的内网而非外网登录各服务器或自...
《Netty权威指南》源码解析与读书笔记
读书笔记:《Netty权威指南》源码这一文件,可能包含了阅读该书后,对于Netty源码分析的个人理解、解读和总结。这份笔记可能会涵盖如下内容: - Netty的主架构组件及它们的工作原理。 - 核心类和接口的详细解读。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值