В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 November 19

N

Natalia in SOС Технологии
sticker.webp
(35.28 Кб)
источник
14:10пожаловаться#1

RI

Ruslan Ivanov in SOС Технологии
Gleb Nikolaev
@vbengin почему вообще nta выделен в отдельную технологию, а не стал расширением функционала IDS?
Потому что это не ids и не dpi - другая технология анализа
источник
14:13пожаловаться#2

П

Павел in SOС Технологии
Другая это какая
источник
14:16пожаловаться#3

АШ

Алексей Шульгин in SOС Технологии
ids делает в "прямом эфире", nta  -  ретроспективные анализ, если не ошибаюсь
источник
14:18пожаловаться#4

GN

Gleb Nikolaev in SOС Технологии
PT хотят парализовать мировой рынок схд, видимо :)
источник
14:19пожаловаться#5

D

Dmitry Artamonov in SOС Технологии
Gleb Nikolaev
PT хотят парализовать мировой рынок схд, видимо :)
а может сговор?
источник
14:19пожаловаться#6

GN

Gleb Nikolaev in SOС Технологии
sticker.webp
(17.51 Кб)
источник
14:20пожаловаться#7

Х

Хандога in SOС Технологии
Касперский рассказывает про автоматизацию реагирования
источник
14:21пожаловаться#8

Х

Хандога in SOС Технологии
источник
14:21пожаловаться#9

SS

Sergey Soldatov in SOС Технологии
Привет все! Ну, как там на SOC-форуме? Идти стоит?
источник
14:21пожаловаться#10

Z

Zer0way in SOС Технологии
А если файлу для запуска нужны определенные условия, например привязка к домену Компании...и в песочнице файл будет легитимно себя вести...а вот edr веселее
источник
14:22пожаловаться#11

Х

Хандога in SOС Технологии
источник
14:23пожаловаться#12

N

Natalia in SOС Технологии
Алексей Шульгин
ids делает в "прямом эфире", nta  -  ретроспективные анализ, если не ошибаюсь
НТА тоже анализирует в прямом эфире, но ещё умеет смотреть в прошлое, потому что хранит трафик
источник
14:23пожаловаться#13

АШ

Алексей Шульгин in SOС Технологии
Natalia
НТА тоже анализирует в прямом эфире, но ещё умеет смотреть в прошлое, потому что хранит трафик
смотреть в прошлое я и назвал ретроспективный анализ
источник
14:23пожаловаться#14

П

Павел in SOС Технологии
А если ids начнет хранить трафик, он станет nta?
источник
14:23пожаловаться#15

KN

Kirill Nazarov in SOС Технологии
Павел
А если ids начнет хранить трафик, он станет nta?
Как только grep к нему добавят :)
источник
14:24пожаловаться#16

N

Natalia in SOС Технологии
Павел
А если ids начнет хранить трафик, он станет nta?
Ещё он должен уметь детектить угрозы внутри сети
источник
14:24пожаловаться#17

AV

Andrey Voitenko in SOС Технологии
Павел
А если ids начнет хранить трафик, он станет nta?
Не станет:) ему еще нужно чтото больше сиг и внутрянка:)
источник
14:24пожаловаться#18

KN

Kirill Nazarov in SOС Технологии
А в чем проблема детектирования внутри сети ids'ом?
источник
14:25пожаловаться#19

IB

Igor Belyakov in SOС Технологии
О, нашел описание кукушки:
https://m.habr.com/ru/post/350392/
Habr
Cuckoo 2.0. Собираем лучшую open source платформу анализа вредоносных файлов
Приветствую Хабр!  4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект усп...
источник
14:25пожаловаться#20