Предлагаемые критерии имеют много общего с критериями оценки систем управления из статьи [6] . Это не случайно, так как активный аудит и управление по сути своей близки.
Под подозрительной активностью понимается поведение пользователя или компонента информационной системы, являющееся нетипичным для данного пользователя (компонента) или (в соответствии с заранее определенными критериями) злоумышленным.
Рассматриваемые в данных критериях системы должны выявлять подозрительную активность и предоставлять средства для автоматического реагирования на нетипичные или злоумышленные действия. Кроме того, они должны удовлетворять общим требованиям к сервисам информационной безопасности.
Основными показателями, характеризующими системы активного аудита, являются:
|
|
|
|
| Литература | Содержание | Показатели, используемые для оценки систем активного аудита |
| Copyright ╘ 1993-2000, Jet Infosystems |