| 出版日期:2003-08-11 总期号:1240 本年期号:59 |
|
 |
Quidscor工具减少安全误报
科译 8月5日,Qualys公司公布了一种名为Quidscor的工具,宣称其能为广泛使用Snort入侵检测系统的用户减少安全警报错误率。Qualys的工程技术总监杰哈得·爱彻尔贝克称,Quidscor能将错误的警报减少70%。错误的安全警报,即对一些非攻击的行为发出警告,是让安全系统管理员感到伤脑筋的问题。他们试图利用入侵检测系统查出对设备、系统和网络潜在的恶意攻击行为。 Quidscor是一个开放系统互联引擎,能将用户系统的性能数据和Snort入侵检测系统所检测到的攻击信息相结合。比如,攻击者试图以某种攻击手段攻击公司的Apache服务器,如公司运行的是微软的服务器软件,用户就不会收到警报,因为其系统不易受到此次特别的攻击。 他还说,这种互联引擎还能有助于优先考虑真正的警报,这样用户就能集中应付对其系统最具威胁性的攻击。 扬基集团的资深分析员艾力克·欧各任说:“这是一个不错的开端,希望会给其他卖主指明方向,以协助解决入侵检测系统错误报警的问题。这就能减少管理入侵检测系统的复杂性。” |
||||||||||||||||||||||||||
