安全事件分类
我们目前正在实施安全日志监控/审核应用程序,以符合当地法律。 在我们的第一个实现中,我们使用了 OpenGroup XDAS 提出的安全事件分类法 工作组自有趣的公共事件表达式 (http://cee.mitre.org) 工作以来显然无处可去。 还有其他类似的开放项目/标准我们可以看看吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
OSVDB 也遵循同样的思路。 OSVDB 是一个漏洞数据库,可追溯到 CVE 编号以及 Snort 和 Nessus ID
Snort 是一个非常好的 IDS我强烈建议您查看他们的规则数据库。它们的所有规则集都会追溯到 CVE 编号,或者在某些情况下(当 CVE 编号不适用时)追溯到其他资源。
The OSVDB is along these same lines. OSVDB a database of vulnerabilities that traces back to CVE numbers as well as Snort and Nessus IDs
Snort is a very nice IDS and I highly recommend looking at their database of rules. All of their rule sets trace back to CVE numbers or in some cases to other resources when a CVE number isn't applicable.