دراصل NSM یا همان Network Security Monitoring یکی از راهکارهای بسیار مهم جهت جلوگیری و پاسخگویی به حوادث میباشد از این جهت که NSM به ما این امکان را میدهد که بر روی شبکه و سازمان خودمان نظارت امنیتی کافی را داشته باشیم و تهدیدات را قبل از وقوع آسیب های جدی شناسایی و فرآيند پاسخگویی و جلوگیری از آن را پیش ببریم. بدین ترتیب NSM توانایی این را دارد که مهاجمان قبل از اینکه اقدام به نفوذ و آسیب های متعدد به شبکه سازمان کنند میتواند آن هارا شناسایی و گزارش کند.
به صورت کلی تر به واسطه NSM ما توانایی این را داریم بر روی کل زیرساخت خودمان نظارت امنیتی داشته باشیم و درصورت وقوع مشکل به آن پاسخگویی داشته باشیم
تفاوت NSM با دیگر جهیزات امنیتی چیست؟
تفاوت NSM با دیگر تجهیزات امنیتی از جمله Firewall ها و سیستم های جلوگیری از نفوذ این است که NSM توانایی این را ندارد که جلوی داده های مخرب و حملات را بگیرد و صرفا توانایی دادن هشدار و شناسایی این حملات را دارد که توسط متخصصین و افراد دیگر فرآيند پاسخگویی به آن انجام شود و به اصطلاح اگر NSM همراه با فرآيند پاسخگویی به حوادث نباشد کاربرد چندانی برای جلوگیری از حملات و رخداد های متنوع برای ما ندارد.
- بیشتر ببینید: تست نفوذ شبکه از پایه تا پیشرفته | دوره کامل SANS Security 560 | تست نفوذ به شبکه و زیرساخت سازمانی
بهترین ابزارهای NSM کدامند؟
بهترین و کاربردی ترین ابزارهای NSM که به شکل رایگان هم ارايه شده هستند عبارتند از:
- Suricate
- Zeek
- Security Onion
- DejaVu
- IVRE
- Moloch
بیشتر بخوانید: حمله DNS Exfiltration چیست و چگونه پیاده سازی میشود؟
نظرات کاربران (0)