企业安全-HIDS篇

企业安全之 HIDS主机入侵检测系统(HIDS)是基于主机的入侵检测系统,是在企业安全建设防御体系中很重要的一环。本文主要介绍 HIDS 系统的一些主要功能和在实现时遇到的一些难点。 性能篇 从整体架构上来说, HIDS 是属于 C/S 架构,需要在主机上部署一个客户端,用来采集系统数据,上报给后端服务器进行分析。操作系统有很多种,因此如果要保证整体的部署率,就必须对这些不同的操作系统进行适配兼容,这个在开发上会有一定的难度。当前开源的产品,例如 OSSEC 等,也只是支持部分主流的操作系...

Read More


Powered by Hexo and Hexo-theme-hiker

Copyright © 2021 - 2021 tech&life All Rights Reserved.

三短一长 hold copyright