8.5 防護和保護IDPS信息安全

IDPS存儲的數據與組織信息基礎設施內的攻擊和可疑活動有關， 是安全敏感的， 因此可采取如下控制對其保護：

一使用校驗碼確認存儲數據的完整性；

– 對存儲的IDPS數據進行加密；

– 適當配置數據庫，如使用訪問控制機制；

– 包括備份程序在內的數據庫維護技術；

– 對運行IDPS數據庫的系統進行充分加固以抵抗滲透；

– 連接IDPS到以太網集線器或者交換機的嗅探(只接收) 電纜；

– 實現單獨的IDPS管理網絡線路。

– 定期對IDPS和連接系統進行脆弱性評估和滲透測試。

日志需存儲在獨立的日志主機上， 而非本地計算機上。需避免未授權修改或刪除IDPS日志、配置、攻擊特征和IDPS傳感器及收集器之間交換的信息。

因IDPS日志中包含敏感或隱私相關信息， 因此在IDPS日志存儲和傳輸中需加以保護。同時， 負責分析信息(主要來自IDPS傳感器或收集器) 的相關人員也需要注意保護這些信息。