従来型IDSの限界を説いたSnortの生みの親
ネットワークの動きに「耳をそばだてる」ことにより、ネットワーク上の資産やサービスの稼働状況を把握し、どういった脆弱性が存在し、それらの要素がどう変化しているかを把握。その結果「コンテキストに基づいて、必要なデータだけを絞り込んでいくことができる」(ロッシュ氏)。
ふむ。
ネットワークの動きに「耳をそばだてる」ことにより、ネットワーク上の資産やサービスの稼働状況を把握し、どういった脆弱性が存在し、それらの要素がどう変化しているかを把握。その結果「コンテキストに基づいて、必要なデータだけを絞り込んでいくことができる」(ロッシュ氏)。
ふむ。