質問

2012年01月25日 17時01分
  • IPS/IDS 機器について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

いつもお世話になっております。

自社開発の Web サービスを社内向けに運営しています。
外部からのアクセスが必要であるため、IPアドレス制限などはかけず
オープンソースのツールを利用して IPS/IDS を導入していますが
ツールのログを調べていると、親会社実施のセキュリティチェック
のアクセスを検知できていませんでした。そのアクセス内容が
擬似的に攻撃するもの(SQLインジェクションなど)で、
取り急ぎ検知できるように、ダウンロードしたシグネチャファイルを
定期的に更新するように設定しました。
(今まで対策が無かったのも問題ですが、それは置いておいて)

と、前置きが長くなりましたが...
今後のメンテナンスを考えると、アプライアンスや
有償のソフトウェアの導入を検討しはじめました。
今調べているところですが、皆さんのお勧めなど
ご紹介いただきたいと考えています。

ソフトウェア・アプライアンスなど問いません。
このメーカー(ベンダー)が良いなどのコメントや
使用感なども教えていただけるとうれしいです。

0件の回答があります

あなたもコメントしましょう!