【正版授权-英语版】 ISO/IEC 27039:2015 EN Information technology - Security techniques - Selection,deployment and operations of intrusion detection and prevention systems (IDPS)

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1440

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 27039:2015 EN
标准名称：信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和运行
英文名称：Information technology — Security techniques — Selection, deployment and operations of intrusion detection and prevention systems (IDPS)
标准状态：现行
发布日期：2015-02-11

一、入侵检测系统（IDS）的选择

1.确定系统的安全需求和目标：在选择IDS之前，需要明确组织的安全需求和目标，以便选择适合的IDS系统。

2.考虑系统的性能和可靠性：IDS的性能和可靠性是选择的重要因素之一，需要考虑系统的响应速度、检测准确性和稳定性等因素。

3.考虑系统的易用性和可维护性：IDS系统应该易于安装、管理和维护，以满足组织的实际需求。

二、入侵预防系统（IPS）的部署

1.选择适当的网络位置：IPS通常部署在网络的关键位置，如交换机的上行链路或服务器区域的交换机上。

2.定期检查日志：IPS的日志是监控系统安全的重要手段之一，需要定期检查和分析日志，以便及时发现异常行为。

三、入侵检测和预防系统的操作

1.定期更新软件和固件：IDS和IPS系统需要定期更新软件和固件，以确保系统的安全性和稳定性。

2.建立安全策略和流程：组织需要建立安全策略和流程，确保IDS和IPS系统的正常运行和监控工作。

3.实施风险评估：组织需要进行定期的风险评估，以确保系统仍然符合组织的安全需求和目标。

ISO/IEC27039:2015EN标准提供了入侵检测和预防系统（IDPS）的全面指南，包括选择、部署和操作等方面的指导。组织需要仔细考虑安全需求和目标，选择适合的IDS和IPS系统，并确保系统的正常运行和监控工作。同时，组织还

人人文库> 全部分类> 行业资料 > 各类标准