充分应用行为分析(NBA)工具
2008-02-20 13:13:16 来源:WEB开发网NBA是另一种安全模型,不仅是为了满足“法规遵从”的要求,还将成为企业深层防御架构中的一部分。
Brandon Greenwood是犹他州利哈伊生产营养添加剂的Xango公司的网络操作和安全经理。他认为,NBA是另一种安全模型。对他们来说,采用NBA不仅仅是为了实施法规遵从计划,还为了成为深层防御架构的一部分,一个最佳实践。
Xango选择了Sourcefire公司的一款NBA来帮助保护散布在全球各地的750个用户。Greenwood表示,Sourcefire的产品安装简单、价位合理,每个主机起价为30美元,如果量大,还有折扣。
Greenwood认为,NBA工具能发现IDS/IPS发现不了的安全漏洞。举例来说,某些人可能在不允许使用FTP服务的服务器上安装了FTP服务。NBA设备看到控制流量后,就会发出警报。“甚至在用户开始传送数据之前,我就打电话给对方,确保这项服务是确实需要的;如果是这样,我们就可以采取相应的变更管理措施,以便启用这项服务。”Greenwood说。
全面了解
网络运行情况
奥兰多AirTran航空公司的数据安全经理Michelle Stewart介绍,他们公司在2007年4月部署了Lancope公司的NBA工具——StealthWatch。她说:“这让我们可以全面了解人们在网络上的行为,还使我们可要求对方为自己的行为负责。它还显示了广域网流量在http、文件共享和其他应用之间是如何共享的。这种流量的可见性大大简化了非网络工程师看清进出信用卡终端机和订票中心的流量。”
据Stewart称,AirTran公司有一个分布式网络,支持在55个机场和几个大学校园的业务运行。最初购买NBA的原因是为了遵从《PCI数据安全标准》,但结果证明,这款工具还是该公司的安全防御机制的有力补充。
更多精彩
赞助商链接