安全事件分类
安全事件分类
提问于 2010-06-04 19:52:54
我们目前正在实施安全日志监控/审计应用程序,以确保当地法律合规性。在我们的第一个实现中,我们使用了OpenGroup XDAS工作组提出的安全事件分类法,因为有趣的公共事件表达式( Common event Expression,http://cee.mitre.org)工作显然无济于事。我们还可以参考其他类似的开放项目/标准吗?
回答 1
Stack Overflow用户
发布于 2010-06-05 05:55:54
OSVDB也遵循着同样的思路。OSVDB,一个漏洞数据库,可追溯到CVE编号以及Snort和Nessus ID
Snort是一个非常好的入侵检测系统,我强烈建议您查看他们的规则数据库。他们的所有规则集都可以追溯到CVE编号,或者在某些情况下,当CVE编号不适用时,可以追溯到其他资源。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2973807
复制相关文章
相似问题
腾讯云开发者
