Ağ Güvenlik Takibi (Network Security Monitoring – NSM) kavramı, nüfuz (intrusion) saptanması ve ona göre önlemler alınması için aşağıdaki süreçleri tanımlar [1]:
* Gerekli verilerin toplaması,
* Belirti ve uyarıların artışının çözümlenmesidir.
NSM, ağ farkındalığı yaratmak için aşağıdakilere gereksinim duyar [1]:
* Uyarı (alert) verisi
* Oturum(session) verisi
* Tam içerik (full content) verisi
* İstatistiksel veri
NSM ile hedeflenen; bir nüfuzun kapsamının ve etkisinin değerlendirilmesi için gerekli kanıtların toplanması, etkin ve etkili önlem iyileştirme aşamalarının gerçekleştirilmesidir [1]
NSM bir kavramdır ve özellikle ağ farkındalığı için akış (flow) takibi önemlidir.
Devamı için:
http://blog.csirt.ulakbim.gov.tr/?p=38
Hiç yorum yok:
Yorum Gönder