Имя
Мониторинг угроз - это метод управления, который может улучшить систему безопасности. Эта система может легко проверить любую подозрительную активность на предмет нарушения безопасности. Хороший пример мониторинга угроз - это попытка пользователя войти в систему. Система может подсчитать количество неверных паролей, выданных при попытке входа в систему. После нескольких попыток ввода неверного пароля отправляется сигнал, предупреждающий о том, что злоумышленник может попытаться угадать пароль. Другой распространенный метод - это журнал аудита. Журнал аудита записывает такую информацию, как время, имя пользователя и тип доступа к объекту. При появлении признака нарушения безопасности записывается сбор данных, чтобы определить, как и когда произошло нарушение. Для проверки компьютеров на наличие брешей в системе безопасности можно использовать метод сканирования. Сканирование ищет следующие аспекты системы:• Короткие или легко угадываемые пароли. • Несанкционированные программы в системных каталогах. • Неожиданный длительный процесс • Несоответствующая защита каталогов как в пользовательском, так и в системном каталогах • Несоответствующая защита файлов системных данных, таких как файл паролей, драйверы устройств или даже само ядро операционной системы • Опасные записи в пути поиска программы ( т.е. троянский конь) • Изменения в системных программах, обнаруженные с помощью значений контрольной суммы. Когда проблемы обнаруживаются сканированием безопасности, они автоматически исправляются или о них напрямую сообщается менеджерам системы. Интернет - главный источник проблем с безопасностью, поскольку он соединяет миллионы компьютеров. Одним из решений защиты и безопасности через Интернет является межсетевой экран. Брандмауэр - это компьютер или маршрутизатор, который находится между доверенным и ненадежным.Он ограничивает доступ к сети между двумя доменами безопасности и отслеживает журналы и соединения.