[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:05413] Re: 個人情報取扱事業者について
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:05413] Re: 個人情報取扱事業者について
- From: DANNA <danna@xxxxxxxxxxx>
- Date: Thu, 03 Jun 2004 13:07:57 +0900
ども。ダンナ@サポセンです。
ふたぎさん
> ここのところは、私も今悩みながら会社のセミナーで喋る資料をまとめて
> たりします。ネットワークフォレンジックってデータが取れすぎて、結果
> として管理をきちんとしないと大変なことになりかねないんですよね。
今後のネットワークフォレンジックの方向性として、Argusってツールがなか
なか面白いコンセプトを提供していると思います。昨年頭あたりから使って
ますが、NIDSのアラートを元に、該当する計算機がどのような通信を行って
いたか、不正利用などを発見するために使ってます。
これの良い所は、データ量が大きくならないところなんですよね。ペイロー
ドのデータは取れませんが、じつはあまり必要ないんじゃないかって考えて
いるのです。
これについてプレゼン資料をまとめている最中ですので、機会があったらど
こかで喋ろうかと思ってます。
http://www.qosient.com/argus/
ちょうど、今仕掛かり中の書籍の中でもちらっと触れていますヽ(´ー`)ノ
し、いはらさんにもこの前紹介しときました。
ではでは。
>-------- Micky's Security Institute ------------<
> danna@xxxxxxxxxxx <
> HP : http://www.hawkeye.ac/micky <
> Japan Snort Users Group http://www.snort.gr.jp <
>------------------------------------------------<