[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01382] Re: IDS の目的って？

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01382] Re: IDS の目的って？
From: stalk@xxxxxxxxxxxxx
Date: Wed, 09 Oct 2002 17:04:36 +0900 (JST)

梶野＠NISです。

>In message <v05010100b9c97dc31cec@[172.18.12.120]>
>	 "shikap@xxxxxxxxxxxx" <shikap@xxxxxxxxxxxx> writes:

> At 2:20 PM +0900 02.10.9, MICKY wrote:
> >IDS(侵入検知システム)を運用する目的って何なんでしょうね？愚かな質問
> >かもしれませんが，IDSって単に不正アクセスを発見するだけ？
> 
> HIDSはちょっとわきに置いておいて、NIDSについて考えてみるに、
> １．ネットワークトラフィックを監視し、
> ２．シグネチャなりアブノーマリーなりでトラフィックをフィルタリングし、
> ３．フィルタに引っかかったものを管理者に通知する。
> てのが基本メカニズムですから、

OneSecure という製品は、キャプチャしながらフィルターに引っかかった
もの「だけ」をフィルタリングする、という芸当ができます。
#最近 NetScreen 社に買収されて、IDP-100 という名前に変わりました。

もっとも同社は、IDS ではなく IDP(Intrusion Detection&Prevention)
と呼んでるみたいですが。

#まともなアドレスで登録すべきだったかも。
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　★今なら登録するだけで現金50万円が当たる！？
  http://research.infoseek.co.jp/research/index.phtml/mail?svx=971122

Prev by Date: [stalk:01381] Re: IDS の目的って？
Next by Date: [stalk:01383] Re: IDS の目的って？
Previous by thread: [stalk:01388] Re: IDS の目的って？
Next by thread: [stalk:01385] [FYI] 解法？ IE の con tent-type無視問題
Index(es):
- Date
- Thread