IT168首页 | 产品报价 | 渠道168 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
热点推荐 加盟IT168选型顾问俱乐部 获享5大权益

入侵检测

为了防御来自网络的威胁,企业愿意投入资金和人力进行管理,然而海量的错误和报警信息淹没了管理员的视野,面对众多的“选择”,很难从中找到最优针对性的答案。面对疑惑,华为作为老牌网络厂商推出了下一代入侵防御产品NIP6330,能够帮助用户从繁杂的网络安全管理中解放出来,快速找到有效数据,对网络

06日更新
知己知彼 分级呈现 华为NIP6300评测

在不影响公司正常运转的情况下,抵御所有APT是难度非常大的任务,因此更务实的做法是接受APT风险始终存在这样一个事实,然后在检测到之后快速识别并予以纠正。

11日更新

SIEM在攻击检测中发挥着重要作用。但要成功检测出各种攻击类型,企业必须建立一套策略来寻找其环境中的攻击情况和指标,并持续监控这些情况。

26日更新

交换机还是比较常用的,于是我研究了一下如何解决IDS的交换机端口局限问题,在这里拿出来和大家分享一下,希望对大家有用。入侵检测系统(Intrusion Detection System, IDS)是近两年热起来的安全产品,它在网络安全体系中所发挥的作用是可以检测到入侵行为并报警。这里所说的入侵行为涵盖范围很广,不仅

恶意软件日益复杂化,企业必须扩展其安全最佳实践,比如攻击检测系统(BDS),它既能识别恶意软件被传入网络的初始状态,也能确认感染系统或网络后的情况。

19日更新

McAfee的前首席执行官Dave Dewalt批评其老东家,称其技术战略“过时”且“存在问题”,无法应对高级威胁。DeWalt现在是FireEye公司的负责人,该公司是华尔街的宠儿,很多投资者喜欢该公司的安全技术,在该公司上市后,投资者们将其估值在4亿美元以上。DeWalt表示,其公司的威胁检测平台对企业具有吸引力

14日更新
DeWalt:McAfee基于签名的检测存在缺陷

无论是提高性能、收集商业情报还是检测安全威胁,日志管理可以归结为三个步骤:收集日志、存储数据和分析数据来发现模式。然而,虽然收集和分析日志数据是SANS协会确定的20个关键安全控制之一,大多数企业并没有定期收集和分析其日志,除非有法律明文规定。

30日更新
2016数据库大会
热门文章

热门活动

it168文库会议频道上线

热门标签

热点推荐