当今,安全组织所面临的一个问题就是怎样从收集到的海量数据中获取有价值的信息,他们每天通过防火墙日志、系统日志和入侵检测系统发出的警告信息中收集到大量数据。
这些数据的量非常大,从中间提取有价值的信息很困难。
但蜜罐一般只会收集到非常少量的数据,但这些数据的价值却非常高,因为蜜罐没有任何产品型的功能,所有对它的访问都是非法的、可疑的,这种特征很大程度地降低了噪声级别。
蜜罐不同于其他的安全工具每天收集到若干GB的数据,大多数Honeypot每天收集到的数据只有几兆,并且所有载入蜜罐日志的数据都很可能是一次扫描、探测或攻击。同时通过分析在蜜罐中收集到的数据,可以发现新的攻击方法和攻击工具。
| 留言与评论(共有 0 条评论) |
