Sicherheitsfunktionen
HP-UX Host Intrusion Detection System
HP-UX Host Intrusion Detection System
HP-UX Host Intrusion Detection System (HIDS) Release 4.1 ist ein host-basierendes
HP-UX Sicherheitsprodukt für HP Computer, die HP-UX 11i ausführen. Mit HP-UX
HIDS Release 4.1 können Sicherheitsverwalter Angriffe auf bestimmte Hosts proaktiv
überwachen und entdecken und darauf reagieren. Da es viele Arten von Angriffen gibt,
die netzwerkbasierende Entdeckungssysteme umgehen können, ergänzt HP-UX HIDS
Release 4.1 vorhandene netzwerkbasierende Sicherheitsmechanismen und erhöht so die
Unternehmenssicherheit.
Zusammenfassung der Änderungen
HP-UX HIDS Release 4.1 unterstützt folgende neue Funktionen:
•
•
•
Dieses Werkzeug automatisiert wirksam das Identifizieren und Filtern dateibezogener
Warnungen, die der HIDS-Verwalter ignorieren kann (Warnungen, die durch die normale
Systemaktivität erzeugt werden). Das Werkzeug kann für folgende Aufgaben verwendet
werden:
•
•
Auswirkungen
Es sind keine Auswirkungen außer den oben aufgeführten zu verzeichnen.
184
Es wird eine Funktion zur Verringerung der Anzahl von Warnungen bereitgestellt,
die proaktiv verhindert, dass doppelte Warnungen erzeugt, protokolliert und an der
HIDS-Verwalterkonsole ausgegeben werden. Hierdurch können Verwalter sich auf
die wichtigen HIDS-Warnungen konzentrieren.
Außerdem existiert eine Funktion, mit der angepasste und konsolidierte Berichte
erzeugt werden können, die sich einfach drucken und anzeigen lassen. Die Berichte
können im HTML- oder Textformat oder unformatiert erzeugt werden.
Es wird ein Optimierungswerkzeug bereitgestellt, das die Zeit und den Aufwand für
die Implementierung und Verwaltung von Überwachungsplänen folgendermaßen
verringert:
— Verhindern der zeitraubenden und fehleranfälligen manuellen Erzeugung von
Filterregeln.
— Vereinfachen der Übersicht über Warnungen von mehreren Agenten, die mit
demselben Zeitplan ausgeführt werden, durch einen Warnungsbericht, der dop-
pelt ausgegebene Warnungen konsolidiert und Warnungen desselben Programms
zu Gruppen zusammenfasst.
— Ausführen automatischer Aktualisierungen und Implementierungen von Zeitplä-
nen.
Anpassen eines konfigurierten Zeitplans an Warnungen, die im Rahmen der norma-
len Systemaktivität erzeugt werden, während der anfänglichen HIDS-Implementie-
rung.
Optimieren eines vorhandenen Zeitplans, wenn neue Warnungen, von denen ange-
nommen wird, dass sie problemlos ignoriert werden können, nach der Implementie-
rung erzeugt werden.
Kapitel 8