主机安全产品的优势.docVIP

主机安全产品的优势 Symantec Critical System Protection(简称：SCSP)是赛门铁克针对主机安全提供的主机安全监控解决方案。SCSP通过监视企业重要服务器和各种应用以避免企业资源被攻击、滥用和误用，如果这些系统遭到攻击或威胁，SCSP可以立即通知管理员或采取预先设置好的响应措施以避免信息的丢失或破坏。 基于主机的安全产品与基于网络的安全产品相比，具备如下优势： 监控内容更全面 报警更准确 报警事件可读性更强 响应动作种类更多 上述对比优势，我们将逐一说明。 1．监控内容： 基于网络的审计监控，只能通过网络抓包来监控用户对主机进行的操作，但如果，用户是： 通过图形化界面(如：X-Window)登录主机。 运行图形化管理工具进行配置(如:HP-UX平台上的sam工具)。 通过vi工具修改配置文件内容。 从直接在主机上进行操作。 这些行为基于网络的审计监控是无能为力的。只有SCSP能监控操作系统的相关进程和关键文件的变化才能及时发现这样的行为。 2．监控报警： 基于网络的审计监控，只能发现用户针对主机的某些指令操作，但是无法判断这些指令是否运行成功。如果，不能结合这些信息，审计监控到的事件就有可能存在漏洞或误报现象。比如： 登录失败事件 一次登录失败可能是按键错误，基于网络的安全产品会对每次登录失败都产生一条报警信息，SCSP可以设定报警阈值。只对规定时