联合挑战第九期 “快速定位入侵攻击” 礼品多多！

ibutterfly

入侵检测系统(IDS)依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。其部署的位置尽可能靠近攻击源、尽可能靠近受保护资源。
   入侵检测系统注重的是网络安全状况的监管。为了达到可以全面检测网络安全状况的目的，入侵检测系统需要部署在网络内部的中心点，需要能够观察到所有网络数据。如果一个局域网络中包含了多个逻辑隔离的子网，则需要在整个信息系统中实施分布部署，即每子网部署一个入侵检测分析引擎，并统一进行引擎的策略管理以及事件分析，以达到掌控整个信息系统安全状况的目的。通过对全网信息的分析，了解信息系统的安全状况，进而指导信息系统安全建设目标以及安全策略的确立和调整。
  想通过在线论坛或沙龙，与启明星辰的工程师交流，以便了解以下几个内容：
  1.入侵检测管理是一个什么概念？在定义方面，与IDS有什么区别？
  2.从产品价值角度来讲，入侵检测管理更注重哪个方面？
  3.从产品应用角度来讲，入侵检测管理应当部署在网络中哪个位置？

不想在家喂猪

vepeta

我更关心入侵检测对网络访问速度有多大影响？是所有的事件都做日志记录吗？这些日志又如何去分析，如何去找出有用的信息？

sky-鹏

参与完毕~·

mz198424

参加啦

痴痴的人

调查完了，会中奖~~~！

nhuczp

{:3_182:}{:3_182:}

抓住尾巴!

sdynzx

尾巴不好抓，俗话说：“道高一尺，魔高一丈”

入侵与防护一直是“正”与“邪”的反复较量。。

rover12421

入侵检测是一方面，最后给出有效的解决方案才行

lsstarboy

调查完成！

人比机器更聪明，发现异常后，人工处理，这样结果会准确一些，另外会ids影响速度。