當今,安全組織所面臨的一個問題就是怎樣從收集到的海量數據中獲取有價值的信息,他們每天通過防火牆日誌、系統日誌和入侵檢測系統發出的警告信息中收集到大量數據。
這些數據的量非常大,從中間提取有價值的信息很困難。
但蜜罐一般只會收集到非常少量的數據,但這些數據的價值卻非常高,因為蜜罐沒有任何產品型的功能,所有對它的訪問都是非法的、可疑的,這種特徵很大程度地降低了噪聲級別。
蜜罐不同於其他的安全工具每天收集到若干GB的數據,大多數Honeypot每天收集到的數據只有幾兆,並且所有載入蜜罐日誌的數據都很可能是一次掃描、探測或攻擊。同時通過分析在蜜罐中收集到的數據,可以發現新的攻擊方法和攻擊工具。
分享到:
閱讀更多 電子信息網 的文章
