Question

В настоящее время мы внедряем приложение для мониторинга и аудита журналов безопасности в соответствии с местным законодательством. В нашей первой реализации мы использовали таксономию событий безопасности, предложенную рабочей группой OpenGroup XDAS , поскольку интересное выражение общего события (http://cee.mitre.org), по-видимому, ни к чему не приведет. Существуют ли другие подобные открытые проекты / стандарты, на которые мы можем обратить внимание?

rook · Answer 1 · 05 июня 2010

OSVDB в том же духе. OSVDB база данных уязвимостей, которая восходит к номерам CVE, а также идентификаторам Snort и Nessus

Snort - очень хороший IDS, и я настоятельно рекомендую просмотреть их базу данных правил. Все их наборы правил прослеживаются до номеров CVE или, в некоторых случаях, до других ресурсов, когда номер CVE не применяется.

Таксономия событий безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Таксономия событий безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы