В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2019 November 19

П

Павел in SOС Технологии
источник
15:33пожаловаться#1

SS

Sergey Soldatov in SOС Технологии
gnort.pdf
(247.5 Кб)
источник
15:34пожаловаться#2

P

Pryanik in SOС Технологии
Egor Podmokov
Насколько знаю zeek удобен именно в malware анализе, suricata более широкий профиль
Почему?
Пс а есть суриката на видеокарте? О_о
источник
15:35пожаловаться#3

Z

Zer0way in SOС Технологии
Ruslan Ivanov
Вот так нолик взял и опустил старичка Снорти.
Снорти хорош;) он мне нужен
источник
15:37пожаловаться#4

P

Pryanik in SOС Технологии
Sergey Soldatov
gnort.pdf
(247.5 Кб)
Это я нашёл
Интересно поставить и запустить для теста
источник
15:37пожаловаться#5

IB

Igor Belyakov in SOС Технологии
Pryanik
Почему?
Пс а есть суриката на видеокарте? О_о
А зачем суриката на видеокарте? О_о
источник
15:37пожаловаться#6

P

Pryanik in SOС Технологии
Igor Belyakov
А зачем суриката на видеокарте? О_о
А зачем снорт на видеокарте? О_о
источник
15:37пожаловаться#7

P

Pryanik in SOС Технологии
Ну говорят быстрее
Мб на видеокартах дешевле будет
источник
15:38пожаловаться#8

IB

Igor Belyakov in SOС Технологии
Pryanik
Ну говорят быстрее
Мб на видеокартах дешевле будет
Это какой-то разврат ))) только для специфических задач
источник
15:40пожаловаться#9

P

Pryanik in SOС Технологии
Igor Belyakov
Это какой-то разврат ))) только для специфических задач
Да я сам не слышал, @podmokov подсказал
источник
15:40пожаловаться#10

EP

Egor Podmokov in SOС Технологии
Pryanik
Почему?
Пс а есть суриката на видеокарте? О_о
вот тут хорошие примеры разницы, думаю ты поймешь

https://docs.zeek.org/en/stable/examples/ids/index.html
источник
15:43пожаловаться#11

K

Kirill in SOС Технологии
Почему то infotecs ids hs создаëт файл snort.log
источник
15:47пожаловаться#12

Z

Zer0way in SOС Технологии
Kirill
Почему то infotecs ids hs создаëт файл snort.log
Ой почему это;)))
источник
15:48пожаловаться#13

-

- in SOС Технологии
Kirill Nazarov
А в чем проблема детектирования внутри сети ids'ом?
Так это и не проблема. Ids решает конкретную задачу - обнаруживает вторжения извне во внутрь сети.
источник
15:53пожаловаться#14

-

- in SOС Технологии
А нта помимо правил обнаружения есть ещё фичи про которые писали выше, сбор телеметрии, ретроспектива, выявление инструментария для атак
источник
15:54пожаловаться#15

-

- in SOС Технологии
И т.д
источник
15:54пожаловаться#16

-

- in SOС Технологии
Плюс можно юзать его для сбора доказательной базы при инвестигейшене
источник
15:58пожаловаться#17

VB

Vlad Balanin in SOС Технологии
Ruslan Ivanov
А если у кита вырастут уши и хобот, он станет слоном? Если серьёзно - это вообще ортогональные технологии. IDS ищет известные ему шаблоны вредоносного воздействия (сигнатуры), NTA, помимо этого, умеет ещё показывать аномалии. При этом NTA является системой объективного анализа, так как собирает телеметрию, равносильную биллинговой (если всё правильно спроектировано и собирается).
тем не менее нормальные идс/ипс это умеют и насчет ортогональности технологий не согласен - все дело во вью разработчика.  А еще можно ривербед каскад прикрутить к соку и на основе анализа трафика диссеры писать...Вы из сиско , если я правильно понял?
источник
15:59пожаловаться#18

SS

Sergey Soldatov in SOС Технологии
-
Так это и не проблема. Ids решает конкретную задачу - обнаруживает вторжения извне во внутрь сети.
Не только вторжения и не только извне
источник
15:59пожаловаться#19

-

- in SOС Технологии
Sergey Soldatov
Не только вторжения и не только извне
Нужен конкретный пример)
источник
16:04пожаловаться#20