Народ, не ругайтесь, но я только начинаю узнавать про сие чудо.
Подскажите, что можно делать эдакого с логами от XSpider? Что именно даже в голову не лезет. Потому как недавно увидел.
Или только просмотр и выполнение рекомендаций?
Не дайте умереть.
Ну на самом деле, если имеются ввиду отчеты, которые XSpider формирует после сканирования, то скорее всего только с этой целью они и формируются. Хотя, например в зависимости от вида отчета возможны вариации:
- отчет ркуоводителю
формируется с целью имитации кипучей деятельности и запугивания не очень грамотных в вопросах информационной безопасности начальников. Эффекты: повышение з.п., назначение премии за бдительность, увеличение финансирования, откладывание вашего увольнения и прочие приятности.
- отчет администратору и ИТ-специалисту
формируется отчет более подробный с целью имитации кипучей деятельности и указания соответственным специалистам на недостаточное внимание с их стороны к проблемам информационной безопасности сети. Эффекты: урезание вашего траффика в Интернет, озлобление ИТ-специалистов на вас и прочие неприятности.А вообще, эти отчеты конечно нужны для того, чтобы вовремя перекрыть обнаруженные уязвимости с помощью установки нужных патчей, обновлений, настройки файрволлов и пр.
Однако нужно понимать, что система все-таки не имеет собственных мозгов и может ошибаться, тем более при использовании "интеллектуальных алгоритмов"Кроме того, если вы обладаете достаточными познаниями в языках программирования, можно попытаться проанализировать отчет (отчет представляет собой обычный HTML документ) и по ключевым словам в автоматизированном режиме обновлять ПО, настраивать файрволл и пр.
Хотя, думаю смысла нету абсолютно, проще самому просмотреть отчет и принять необходимые меры.
>Или только просмотр и выполнение рекомендаций?
Ну почему, ещё и распечатать и повесить на стенку можно :)