問題説明書
侵入及び防止検出システム− システムのリソースに不正アクセスしようとする時のリアルタイムまたはアルタイム前後注意を検出または提供するためにシステムイベントを監視する及び分析するセキュリティーシステム。本システムでは、サーバと複数のクライアントコンピュータ(デスクトップ/ノート/パームトップ)があるクライアントーサーバアーキテクチャがあります。システムは LAN/MAN と WANを同時にサポートします。
システムでは、侵入しようまたは悪用しようとする(A.K.A.「ハッカー」又は「クラッカー」)場合に侵入者と呼ばれます。「悪用」とは、機密データを盗用するような重罪からスパムのためeメールシステムを悪用するような微罪に至るまで意味をします。
侵入検出システム−侵入検出システム用の完全ソリューションシステム
ソフトウェアが3つの部分で分けてあります:
ネットワーク検出システム(NIDS)
NIDSは、ネットワークワイヤー上でモニターしハッカー/クラッカーがシステムに侵入しようとすることを検出します(またはサービス拒絶拒否の原因とする)。典型的な例として、システムは、ターゲットマシン上の多数異なるポートによって他の多数のTCP接続要求を監視します。それで、TCPポートすスキャンしようとすることが検出されます。NIDSは、自分のトラフィックを監視するターゲットマシンまたは全ネットワークトラフィック(ハブ、ルータ、プローブ)を絶えずに監視する独立マシン上で実行します。「ネットワーク」IDSが、多数のマシンを監視するのに対してその他のマシンがシングルマシン(インストールされたマシン上)のみ監視することを注意してください。
システム 誠実検証法 (SIV)
SIV は、侵入者がいつそれらが変更されるかを分かるためにシステムファイルをモニタします(その結果が、バックドアを残す)。SIVは、よく知られているサインを検査するにはウィンドウズレジストリとchron構成のようなその他のコンポーネントを監視するかもしれません。その上、一般ユーザが何とかルート/管理者レベル特権を取得する時検出します。
ログファイルモニター(LFM)
ネットワークサービスで生成されたLFMモニターログファイル。
お問い合わせは:info@zenwaves.com
