记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

企业安全建设之主机级资产管理与分析

*原创作者:兜哥,本文属Freebuf原创奖励计划,未经许可禁止转载 前言 通常认为企业安全视角的资产包括网络级、应用级、主机级。本文重点讲解如何利用开源软件获取主机级资产以及入侵检测和主机审计。网络级、应用级请看下文。 企业安全视角的主机级资产 主机级资产重点关注的是进程、网络连接、账户等主机层面或者说OS级别的信息。 需求 我认为搜集主机级资产主要是达到两个目的: 事中的入侵检测 事后的审计与事故排查 数据搜集 主机级数据的搜集可以使用开源软件osquery。osquery是Facebook开源的一款基于SQL的操作系统检测和监控框架,目前它只实现了本地的数据搜集以及SQL交互式查询,没有实现数据的统一上传和集中存储分析,所以我们可以基于它来开发。 安装 osquery支持操作系统较为丰富,常见的l
发布时间:2017-03-14 19:10 | 阅读:99720 | 评论:0 | 标签:企业安全 安全管理 资产管理与分析

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云