Wir implementieren derzeit eine Anwendung zur Überwachung und Prüfung von Sicherheitsprotokollen zur Einhaltung lokaler Gesetze. In unserer ersten Implementierung haben wir die von der Europäischen Kommission vorgeschlagene Taxonomie für Sicherheitsereignisse verwendet. OpenGroup XDAS Arbeitsgruppe, da die interessante Common Event Expression ( http://cee.mitre.org ) sind offenbar nicht von Erfolg gekrönt. Gibt es andere ähnliche offene Projekte/Standards, die wir uns ansehen können?
Antwort
Zu viele Anzeigen?
rook
Punkte
64487
El OSVDB geht in dieselbe Richtung. OSVDB, eine Datenbank für Schwachstellen, die auf CVE-Nummern sowie Snort- und Nessus-IDs zurückgeht
Snort ist ein sehr gutes IDS, und ich kann nur empfehlen, sich ihre Regeldatenbank anzusehen. Alle ihre Regelsätze lassen sich zu CVE-Nummern zurückverfolgen oder in einigen Fällen zu anderen Ressourcen, wenn eine CVE-Nummer nicht anwendbar ist.
