[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00534] Re: 日経 ITPro の記事

To: port139@xxxxxxxxxxxxx
Subject: [port139:00534] Re: 日経 ITPro の記事
From: hamamoto <r00t@xxxxxxxxxxx>
Date: Tue, 14 Aug 2001 15:57:05 +0900

はまもとです。

> >また、OSのログを詳細に取る仕組みには、例えばレベルはC2と言われるSolarisの 
> >BSMとかもありますよね。BSMのログとかも、シスログなどと同様書き換えされてしま 
> >ったら終わりですけど、シスログなどと違って気が付かれない可能性が高いかも知れ 
> >ないですね。オカネかかりますけど、この機能を利用したRealSecureのOS Sensorだ 
> >とか、CyberCOPを入れるとかでリアルタイムに近い検知が可能ですし。
> 「BSM ログを利用した侵害検知」っていうのは面白そうですね。
> ぜひ聞いてみたいです（笑）

たしかSymantec(旧Axent)のITAなどもBSMのログ監査対応だったと思います。
(私は、まだそこまで設定したことはないですが)
参考までに。。。


+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001 ボランティアの募集
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------

References:
- [port139:00527] Re: 日経 ITPro の記事
  - From: Sonoda Michio
- [port139:00532] Re: 日経 ITPro の記事
  - From: Hideaki Ihara

Prev by Date: [port139:00533] Re: rootkit に関するメモ β1
Next by Date: [port139:00535] samhain data integrity / intrusion detection system
Previous by thread: [port139:00532] Re: 日経 ITPro の記事
Next by thread: [port139:00538] Re: 日経 ITPro の記事
Index(es):
- Date
- Thread