AL
Каждый день?
Это усредненная цифра. Среднее арифметическое
Size: a a a
2019 November 19
Z
Не, я просто не понял слегка. Находят новых вредоносов неизвестных ранее или же просто сканирование файлов в сандбоксах и т.п.
AL
Можно ставить в разрез?
AL
Не, я просто не понял слегка. Находят новых вредоносов неизвестных ранее или же просто сканирование файлов в сандбоксах и т.п.
А там разные. И неизвестные совсем, и новые модификации ранее известных ВПО, и уже известное ВПО
VB
Alexey Lukatsky
А там разные. И неизвестные совсем, и новые модификации ранее известных ВПО, и уже известное ВПО
а источники контента кто?
Z
Alexey Lukatsky
А там разные. И неизвестные совсем, и новые модификации ранее известных ВПО, и уже известное ВПО
Понял;)
AL
а источники контента кто?
Ловушки, песочница, AMP for Endpoints/Content/Network
VB
т.е. с заказчиков? или ажур какой-нибудь?
AL
тем не менее нормальные идс/ипс это умеют и насчет ортогональности технологий не согласен - все дело во вью разработчика. А еще можно ривербед каскад прикрутить к соку и на основе анализа трафика диссеры писать...Вы из сиско , если я правильно понял?
Вопрос терминологии. По классике, IDS - это сигнатуры и аномалии в сыром трафике. NTA по классике - это работа с flow, напрямую с железа или через span. А дальше начинается маркетинг. NGIPS, NTA, NBAD, NTF и т.п.
AL
т.е. с заказчиков? или ажур какой-нибудь?
И заказчики в том числе
AL
тем не менее нормальные идс/ипс это умеют и насчет ортогональности технологий не согласен - все дело во вью разработчика. А еще можно ривербед каскад прикрутить к соку и на основе анализа трафика диссеры писать...Вы из сиско , если я правильно понял?
NTA придумали, когда термину IDS уже было лет 30. Использовать последний для современного продукта - западло или требования ФСТЭК/ФСБ
VB
Alexey Lukatsky
NTA придумали, когда термину IDS уже было лет 30. Использовать последний для современного продукта - западло или требования ФСТЭК/ФСБ
инфотекс идс - это современный продукт? :)
AL
У нас, к слову, с десяток разных технологий обнаружения и из них только две - ids и nta
AL
инфотекс идс - это современный продукт? :)
Провокационный вопрос
Z
инфотекс идс - это современный продукт? :)
Ну снорт жиесть;) новая версия будет с gnort;)
AL
Ну снорт жиесть;) новая версия будет с gnort;)
И с SGUIL?
Z
Alexey Lukatsky
И с SGUIL?
;)
$
Ну снорт жиесть;) новая версия будет с gnort;)
Не может новая версия быть с g. После s идёт t
K
инфотекс идс - это современный продукт? :)
Смотря какая версия ;)
VB
Alexey Lukatsky
У нас, к слову, с десяток разных технологий обнаружения и из них только две - ids и nta
а что по nta имеется ввиду? Старый TAD? а то что-то давно перестал циской в иб интересоваться, только инфраструктурные вещи...