[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00441] Re: ARIS
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00441] Re: ARIS
- From: security-talk-administrator <security-talk@xxxxxxxxxx>
- Date: Wed, 23 May 2001 10:12:08 +0900
Security-Talk管理人です。
昨晩、-BaalzeBuB-さんより、ARISの訳文がポストされましたが、登録
ユーザでは無かったために、ポストが拒否されました。
以下に該当スレッドを添付します。
---------------------------------------------------------------------------
初投稿です、-BaalzeBuB-です。
本当はこんなトコで発言出来るような身分ではないけど
せっかくだから、つーことでバリ長文を失礼。
なんだか会社で午前中は暇だったので
適当ですけど訳してしまいました、、、
会社からわ送れない身分なので帰宅してよーやく送れるようになりました
本来はしかP3に譲るべきなのかもしれないけど
ゆ、許してください(・・、)>しかP3
言語能力に乏しいので幼稚な文章ですけどゆるひてください ;´Д`)ノ
って、叩き台ぐらいにはなるでしょう(他人任せ)
最後のTechnical Infomationは時間の問題と必要性を感じなかったので割愛
しかし、後の方になるほどどんどんやる気がなくなっていってる、、、
P.S. メインのメールアカウントから送れなかった
私の使ってるドメインは拒否されました(笑)
-BaalzeBuB-
こっから
---------------------------------------------------------------------------
攻撃情報の登録と収集サービス(ARIS)
「ARISアナライザー」資料
概要:
「ARISアナライザー」は、SecurityFocus.comによって管理・保守されているサービ
スであり、参加するネットワークアドミニストレーター(ネットワーク管理者)が疑
わしいネットワークトラフィックや侵入の試みの分析結果の詳細や、追跡結果(攻撃
者?トラフィック/データ?)を匿名で投稿することの出来るサービスです。私たち
の目標はインターネットコミュニティーに対する脅威を測定するシステムとして、
サービスの参加者達がインシデントを追跡(正しく把握)し、攻撃パターン発見の援
助をする事です。
説明:
インターネットコミュニティーの一員として、SecurityFocus.comはあなたを「ARIS
アナライザー」の参加者となることをお勧めします。参加者は以下のコピー(!)を受
け取ります、侵入検知システム用に私達が開発したログ解析ツールである"ARIS
extractor"と、ウェブベースのセキュアでパーソナラナイズされた"Incident
Console"。この"Incident Console"は時間の節約になる(?)幾つかのユーティリテ
ィーを含みます。このツールによってあなたはインシデントを追跡(正しく把握)し、
パーソナライズされたインシデントレポートを作成し、そして、簡単に扱える
"Incident Wizard"を通知エンジンとして使い、攻撃者通知メッセージを作成するこ
とが出来ます。
潜在的にデリケートなセキュリティーインシデントに対応するとき、慎重に対応す
る必要性をSecurityFocus.comは認めています。「ARISアナライザー」のユーザーア
カウントを作成する際、個人情報や個人を識別しうる情報を必要と(要求)しません。
その代わりに、人口統計(人口動勢)情報を求めます。この情報は全てのARISユーザ
ーのネットワークセキュリティーの利益となる詳細な地理的、産業的パターンを求
めるのに有効に使われます。私達は、あなたとあなたの会社に恥をかかせ(困らせ)、
更なる侵入及び試み(攻撃)を引き起こさせるのではなく、インシデント情報が啓示
するモノ(情報、意味)をあなたが有効に利用できるようにしたいのです。
特徴と利点:
"ARIS extractor"ログ解析ツール
オープンソースであるSecurityFocus.comの「ARIS extractor」ユーティリティーは
「ARISインシデントデータベースシステム」に欠くことのできない物で、侵入検知
システム(IDS)アタックリストのログから提供されるデータをふるいに掛け、クライ
アント[顧客?]のポートフォリオ[全体像]を構築し(導き出し)、潜在的な悪意のあ
る(悪意ある利用をされる可能性がある)ネットワークインシデントをグラフィカル
で、有意義な分析結果を提供します。
無意味な(取るに足らない)データや良性のデータをフィルタリングし、一般的フォ
ーマット(xml)に変換することによって、ある意味では、侵入検知システム(IDS)オ
ペレーターが彼らにとって意味のあるアタックやインシデントのみに注目する事の
出来るよう、セキュリティー専門家やホームユーザーへのインシデント報告を合理
化します。さらには、安全なファイル転送プロトコルとオプションによってIPアド
レスを隠蔽することで"ARIS extractor"はクライアント(顧客/あなた)の機密性(情
報の守秘)を保証します。
ログを自動的に処理、投稿します。侵入検知システムのログを検索することは退屈
な(時間のかかる)工程になり得、重要な侵入の試みを見逃す可能性もあります。
SecurityFocus.comのログ解析ツール"ARIS extrator"は実際のインシデントとアタ
ックログをノイズから別ける事を自動的にセットする事が出来、それをあなた個人
用の「ARISアナライザー」アカウントに時間間隔を選択し予定時刻に安全にアップ
ロードさせることが出来ます。
匿名性の保証。誰も脆弱性があると見られたくない、だから私達のツールは、IPア
ドレスや名前などのあなたを識別する情報、それら情報の一部、もしくはその全て
をあなたが望むように削除することが出来るように設計されています。
ログ管理の時間を削減します。ほとんどのセキュリティー管理者は、問題を発見す
るために大量の侵入検知システム(IDS)ログを検索して解析する事の出費に対する消
火活動(笑)に仕事を犠牲にしている。"ARIS extractor"は今まであなたが侵入検知
システム(IDS)ログ内の意味のあるホットスポット(!)を検索し、報告するのにかけ
ていた時間を劇的に削減します。
"Incident Console"
インシデントログを分析し、保管します。あなたの侵入検知システム(IDS)ログデー
タがARISサーバーを経由してあなたのアカウントにアップロードされた時に、全て
のインシデントとアタックは識別され、あなたに報告されます。アタック情報を追
跡(正しく把握)し、評価するために、可能な場合は、問題となるIPアドレス、攻撃
源、攻撃源のドメイン、プライマリー、そしてさらに上流の名前/住所/電話番号/メ
ールアドレス等の連絡先が情報提供されます。さらに定期的に、アタックの徹底的
な解説と、その中で侵入検知システム(IDS)製造業者のアタックサマリー(概略)と相
互参照している"Bugtraq Vulnerability Ids"等の重要な情報源へのリンクが提供さ
れます。
パーソナル[個人の]ポートフォリオ[全体像]を管理できます。パーソナルインシデ
ント統計レポートの実行するようにあなたのアカウントを設定することが出来ます。
これらの統計(レポート)はグラフィカルに生成され、外部向けレポートとしてエク
スポート(移出)することが出来ます。
インシデントを統計的に管理します。「ARISアナライザー」はあなたがインシデン
トを報告出来るように自動ツールと共にアカウントホルダーを提供します。一旦あ
なたが通知する対象としてIPを選択したのなら、"Incident Wizard"はあなたが報告
したいと思うアタック毎にウォークスルーさせます。どのアタックが報告されるべ
きなのか定義すると、ログの抜粋と個人的なメッセージや連絡先のメールアドレス
などを書き込むことの出来るテキストボックスが含まれた侵入の試み(攻撃)の詳細
全てが書かれた報告書をすばやく生成します。そして、いつあなたのシステムに対
する攻撃か侵入の原因である適切な企業の連絡先に詳細なインシデントデータが書
かれている専門的に生成されたインシデントメール送信するか決定します。
<以下略?>
--
security-talk-administrator <security-talk@xxxxxxxxxx>
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
「あれっなんだっけ?」そんなあなたに→英和・和英・国語辞典はじまめした
http://jiten.infoseek.co.jp/?svx=971122