在企業裡,如果已經有IPS,T-POT應該只安裝honeypot的部分提供資訊傳給IPS,加強企業組織安全週期中的偵測階段。任務是收集與企業相關的攻擊/入侵資訊...
關於「即時稽核」,這部分我的理解是類似組態管理(Configuration Management﹞,可能要請您詳細解說一下 在網路環境裡要有一些機制和設備,去...
在資安上的CERT是Computer Emergency Response Team (CERT) 喔~ Community emergency respons...
所以當發現系統刪除Log記錄,就要開始調查了~
之前寫得不夠清楚,這裡補充一下。我的文章是以偵測分析為主,因為偵測分析是阻擋防禦的前一步。 而且就算抓到了,有些通過防火牆卻有問題的封包,該怎麼解決呢? 進...