NSM是
Network Security Manager
的頭字母,以名稱來看,佔的是「管理」的這一塊…並非站在最前線(防火牆、IDS等)的尖兵,而是後方的幕僚單位。
這家公司的網站在
http://www.intellitactics.com
940512連不到……可是查Google,是這個啊
"Existing security infrastructure" ......... 好句子;其他的工具當然另外付錢囉。
○這是NSM最主要的功能概述:
NSM acquires raw data from information sources throughout your enterprise, stores it, parses it, analyzes it for potential security threats, and provides a graphic visualization of threats and anomalies.
NSM 值得拿出來賣的特質:
一、概要化當時的資安狀況
二、對決策時的問題給予「合理的」答案 rationale,減少了升高層級的機會
三、Incident管理有一個 Web-based Portal,大家都可以在上面看到目前處理情況
四、將田野調查的結果做成 KB
五、Asset 可區分重要性
六、Threat 分級,照重要性
………
NSM 的 Risk Management 以 SCENARIO 為中心
==>思考
因為是以「管理」作為主要功能,一開始強調的東西頗與過去所學頗為不同…什麼 Assurance Level 的東西看不太懂。但是,那都和田野調查有關,和主管對於各資產的評價有關…而這又是最重要的(我想在實際運作中應該還是可以調的就是了),所以初期要花多少時間來看部署這些呢?
NSM 接收資料真的有這麼神嗎?好像所有有可能的 source 都可以收的樣子…
Q=>該不會是要求匯出成 CSV 檔案吧?
其他多是操作的東西,上課的時候再來看吧。
沒有留言:
張貼留言