June 2016
Beginner to intermediate
376 pages
8h 58m
Japanese
Content preview from データ分析によるネットワークセキュリティ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
146
7
章 分類およびイベントツール:
IDS
、
AV
、
SEM
バがあるだろうか。このエクスプロイトにさらされないようにパッチを適用しているだろうか。
攻撃者が成功したことを示す他の情報源からの証拠があるだろうか。
●
攻撃者がネットワークをスキャンしているとIDSが報告している。このスキャンを止めることが
できるだろうか。その他にも100ものスキャンが行われているのに、このスキャンを気にするべ
きだろうか?
●
あるホストがWebサーバを系統的に探し回り、すべてのファイルをコピーしているという報告
がIDSからあった。このホストは Googleスパイダだろうか。これを止めると自社の主要Webサ
イトがGoogleから消えてしまうだろうか。
これらは検知の失敗ではないことに注意しよう。1番目と2 番目の状況は実際の潜在的な脅威を表
すが、この脅威は問題ない場合もあり、コンテキストとポリシーの判断を組み合わせて判断するしか
ない。
警告の検証には時間がかかる。アナリストは1時間に
およそ1 つの警告に真剣に対応できるかもし
れないが、複雑なイベントの調査には数日かかる。前述の偽陽性率を考慮して、調査に費やされる
時間の意味を考えてみてほしい。
7.2
IDS
性能の改善
IDSの機能を改善する方法が2つある。1 つ目は、分類器としてのIDSを改善する方法である。つ
まり、感度と特異度を向上させるのである。2つ目は、追加情報を取得してコンテキストを提供し、
対応の指針を示すことによってアナリストが警告に対応する時間を ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.