В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 November 19

RI

Ruslan Ivanov in SOС Технологии
Алексей Шульгин
он может делать "практически" в реальном времени, я указал на то, что NTA  в отличии от ids  еще и в прошлое может с помощью нововведеных флагов компрометации или правил детектирования.
IDS тоже никто не мешает это делать, минимум два вендора так умеют, емнип.
источник
15:16пожаловаться#1

АШ

Алексей Шульгин in SOС Технологии
Ruslan Ivanov
IDS тоже никто не мешает это делать, минимум два вендора так умеют, емнип.
тогда спасибо за пояснение =)
источник
15:17пожаловаться#2

Z

Zer0way in SOС Технологии
Алексей Шульгин
тогда спасибо за пояснение =)
И с идс можно скачать пкап
источник
15:18пожаловаться#3

Z

Zer0way in SOС Технологии
Разница в правилах Сурикаты, вендоры продают свою экспертизу
источник
15:18пожаловаться#4

Z

Zer0way in SOС Технологии
А везде суриката под капотом 99%
источник
15:18пожаловаться#5

RI

Ruslan Ivanov in SOС Технологии
Вот так нолик взял и опустил старичка Снорти.
источник
15:19пожаловаться#6

АШ

Алексей Шульгин in SOС Технологии
отключите ему чат)
источник
15:20пожаловаться#7

EP

Egor Podmokov in SOС Технологии
Ruslan Ivanov
Вот так нолик взял и опустил старичка Снорти.
Snort требует куда больше ресурсов чтобы сравнять его по производительности с suricata на сети приличного размера
Есть gnort, но тоже не то
источник
15:22пожаловаться#8

RI

Ruslan Ivanov in SOС Технологии
Ну, есть и Snort3, справедливости ради, они примерно равны по производительности с Surricata
источник
15:24пожаловаться#9

EP

Egor Podmokov in SOС Технологии
Zer0way
А везде суриката под капотом 99%
Стоит отличать так же suricata от suricata-совместимого синтаксиса, второе возникает тк suricata де-факто стандарт в плане open-source решений не смотря на внутренние косяки
источник
15:24пожаловаться#10

RI

Ruslan Ivanov in SOС Технологии
Там другая проблема - у сигнатурных систем есть естественные ограничения при анализе, которорые на больших сетях/скоростях всё сложнее и сложнее обходить
источник
15:25пожаловаться#11

Z

Zer0way in SOС Технологии
Egor Podmokov
Стоит отличать так же suricata от suricata-совместимого синтаксиса, второе возникает тк suricata де-факто стандарт в плане open-source решений не смотря на внутренние косяки
Я не буду говорить в каком продукте я видел сурикату;)
источник
15:25пожаловаться#12

P

Pryanik in SOС Технологии
Egor Podmokov
Snort требует куда больше ресурсов чтобы сравнять его по производительности с suricata на сети приличного размера
Есть gnort, но тоже не то
Gnort? O_o
Я думал скажешь про зик
источник
15:26пожаловаться#13

P

Pryanik in SOС Технологии
Ruslan Ivanov
Там другая проблема - у сигнатурных систем есть естественные ограничения при анализе, которорые на больших сетях/скоростях всё сложнее и сложнее обходить
Какие?
источник
15:27пожаловаться#14

P

Pryanik in SOС Технологии
Zer0way
Я не буду говорить в каком продукте я видел сурикату;)
Они же в 99% проектов, зачем тыкать в конкретный продукт? ;)
источник
15:27пожаловаться#15

Z

Zer0way in SOС Технологии
Pryanik
Они же в 99% проектов, зачем тыкать в конкретный продукт? ;)
Ой молчу;)
источник
15:28пожаловаться#16

EP

Egor Podmokov in SOС Технологии
Pryanik
Gnort? O_o
Я думал скажешь про зик
Насколько знаю zeek удобен именно в malware анализе, suricata более широкий профиль
источник
15:28пожаловаться#17

P

Pryanik in SOС Технологии
Лол, гнорт есть в ресерчах, Типо на видеокарте, ух
Но линка чтобы попробовать не нашёл чет
источник
15:29пожаловаться#18

IB

Igor Belyakov in SOС Технологии
Ruslan Ivanov
Ну, есть и Snort3, справедливости ради, они примерно равны по производительности с Surricata
Ага. Вот только инсталлировать снорт 3 то ещё удовольствие)
источник
15:32пожаловаться#19

IB

Igor Belyakov in SOС Технологии
Zer0way
А везде суриката под капотом 99%
А сигнатуры от снорта))
источник
15:33пожаловаться#20