安全事件分类

Posted

技术标签:

【中文标题】安全事件分类【英文标题】:Security events taxonomy 【发布时间】:2011-02-27 18:20:24 【问题描述】:

我们目前正在实施安全日志监控/审核应用程序,以确保符合当地法律。 在我们的第一个实现中,我们使用了OpenGroup XDAS 工作组提出的法,因为有趣的通用事件表达式 (http://cee.mitre.org) 工作显然没有成功。 还有其他类似的开放项目/标准我们可以看看吗?

【问题讨论】:

【参考方案1】:

OSVDB 也是如此。 OSVDB 是一个漏洞数据库,可追溯到 CVE 编号以及 Snort 和 Nessus ID

Snort 是一个非常好的 IDS,我强烈建议您查看他们的规则数据库。他们的所有规则集都可以追溯到 CVE 编号,或者在某些情况下可以追溯到 CVE 编号不适用的其他资源。

【讨论】:

谢谢,我去看看。

以上是关于安全事件分类的主要内容,如果未能解决你的问题,请参考以下文章

信息安全应急预案整理

漏洞处理安全事件处理

应急响应介绍

AI安全技术总结与展望

网络安全事件应急响应实战

教程篇(5.0) 06. 事件和报警 ❀ FortiEDR ❀ Fortinet 网络安全专家 NSE 5