freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

sourcefire簡(jiǎn)介ppt課件-資料下載頁

2025-05-12 13:51本頁面
  

【正文】 ? 誰和誰建立通訊 ? 使用什么協(xié)議、什么端口 RNA 在隱蔽的狀態(tài)下工作,不斷統(tǒng)計(jì)網(wǎng)絡(luò)中的錯(cuò)誤和細(xì)節(jié) 根據(jù)記錄, RNA計(jì)算出網(wǎng)絡(luò)圖和弱點(diǎn)列表 24% 49% 59% 82% 12% 77% 100% 36 RNA vs. 主動(dòng)掃描類技術(shù) 使用主動(dòng)掃描技術(shù)就像為網(wǎng)絡(luò)照了一張照片 ? 通過主動(dòng)掃描獲得的信息會(huì)因?yàn)闀r(shí)間的推移而逐漸變的不準(zhǔn)確 RNA就像一個(gè)在網(wǎng)絡(luò)里面全天工作的閉路監(jiān)控系統(tǒng) ? RNA分析的準(zhǔn)確性不會(huì)隨著時(shí)間推移而有任何變化 Scan occurs Accuracy decay Time Quality t Coherence time t 37 被動(dòng)感知技術(shù) 被動(dòng)感知技術(shù)能夠收集如下信息: ? 通訊主機(jī)屬性信息(用戶名等) ? 操作系統(tǒng)信息 ? 操作系統(tǒng)類型 (router, switch, host etc.) ? 主機(jī)使用的網(wǎng)絡(luò)應(yīng)用 ? 與傳感器的距離 ? 根據(jù)主機(jī)以及運(yùn)行在主機(jī)上的應(yīng)用綜合分析它們的漏洞 ? 網(wǎng)絡(luò)流的流動(dòng)方向(起點(diǎn)、終點(diǎn)) 38 RNA 網(wǎng)絡(luò)圖 – 主機(jī)與關(guān)聯(lián)性可視 39 RNA 網(wǎng)絡(luò)圖 – 主機(jī) 40 RNA 網(wǎng)絡(luò)圖 – 服務(wù) 41 RNA – 應(yīng)用 42 RNA – 弱點(diǎn)分析 43 RNA – 行動(dòng)方案推薦 44 Security 警告旗 安全事件會(huì)以警告旗的方式表示出來,它們是聯(lián)動(dòng)分析 RNA和入侵檢測(cè)設(shè)備提供的信息后計(jì)算出來的。 45 Defense Center提供完整的網(wǎng)絡(luò)防御智能 所有傳感器負(fù)責(zé)收集數(shù)據(jù)或者阻斷惡意流量,而智能的實(shí)時(shí)分析和響應(yīng)是由 Defense Center完成的。 46 The “nerve center” of the Sourcefire 3D System Sourcefire Defense Center 事件關(guān)聯(lián) ? 將終端、智能分析、威脅 有機(jī)的關(guān)聯(lián)起來并進(jìn)行優(yōu) 先級(jí)排序 規(guī)章強(qiáng)制遵從 ? 定義基線并強(qiáng)制用戶遵從 指令發(fā)布和控制 ? 集中管理所有設(shè)備 3D 可視化呈現(xiàn) ? 實(shí)時(shí)生成清晰的網(wǎng)絡(luò)攻擊 報(bào)表和圖形 降低總體擁有成本 ? 部署方便 ? 內(nèi)置高性能數(shù)據(jù)庫(kù) ? 性能穩(wěn)定 47 靈活的報(bào)表系統(tǒng) 可為重要應(yīng)用定制報(bào)表 自動(dòng)定期生成報(bào)表 報(bào)表格式可以支持: PDF, HTML or Excel 可將報(bào)表發(fā)送到第三方設(shè)備 Search Filter Time Window Workflow Selection Summary selection Query Engine Report Formatter Output Spooler (disk, ) Report Profile 48 使用 DC 發(fā)現(xiàn)網(wǎng)絡(luò)中有問題的事件 Defense Center能夠提供強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)優(yōu)化和關(guān)聯(lián)功能 控制界面基于 Web或可以選擇使用有 3D顯示效果的客戶端 包含管理子系統(tǒng),可以統(tǒng)一管理傳感器 簡(jiǎn)單的人機(jī)操作界面,更加容易上手 Endpoint Intelligence Intrusion Events Vulnerability database 數(shù)據(jù) 優(yōu)化 事件 處理 數(shù)據(jù) 中心 Network Intelligence Attacks (1000’s /hr) Hosts amp。 Services Anomalies 3rd party event managers Alerts (10’s / hr) 生成 報(bào)表 Flows CVE, Bugtraq, Sourcefire, Arachnids, Nessus, Cisco 49 DC在超大型企業(yè)中的部署 DC3000 ? 支持 100個(gè)傳感器 ? 400GB, 100 million events DC 支持雙機(jī)熱備 Master Defense Center ? Cascade events from 10 DC’s for global overview 1..100 sensors Mirrored DC’s 1..10 DC’s MDC 50 Defence Centre 51 性能更好、需要人工干預(yù)更少 Sourcefire 3D System Traditional IPS 需要人工判斷的次數(shù) 高度自動(dòng) 依賴人工 錯(cuò)誤阻斷的數(shù)量 LOWER HIGHER 造成網(wǎng)絡(luò)中斷的潛在可能 LOWER HIGHER 花費(fèi)在操作上的精力 LOWER HIGHER 錯(cuò)誤放行的數(shù)量 LOWER HIGHER Questions
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1