В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1629 membersпожаловаться на группу
2021 August 03

V

Vahan in SOС Технологии
Привет.
Хз конечно какой контекст, ну и я не аналитик, но на мой взгляд абсолютно мёртвый функционал. Геморно настраивать, жрёт место, а юзкейсов на этих флоу, как раз таки и нет почти
Ну icmp/dns туннель, наверное, можно задетектить им.
источник
12:58пожаловаться#1

С

Сергей in SOС Технологии
Утечки можно попробовать, но слабо. Типа если баланс ингресс/егресс сменился - аномалия
источник
12:59пожаловаться#2

K

Kevin in SOС Технологии
BGP leaks
источник
13:04пожаловаться#3

IL

Ilya Lenin in SOС Технологии
А почему именно арбору?
источник
13:17пожаловаться#4

AL

Alexey Lukatsky in SOС Технологии
Упс... Сорри. Я прочитал Qrator 😊 Отзываю свой коммент 😊
источник
13:20пожаловаться#5

IL

Ilya Lenin in SOС Технологии
Меня больше интересует тема в сравнении с полноценным NTA,  типа  flowmon, stalthwatch и т. д.
источник
13:22пожаловаться#6

EP

Egor Podmokov in SOС Технологии
Тогда получится сравнение SIEM vs NTA
источник
13:29пожаловаться#7

AL

Alexey Lukatsky in SOС Технологии
Примерно вот такое 😊 https://habr.com/ru/company/cisco/blog/501820/
Habr
Интеграция решений по мониторингу Netflow и SIEM
SIEM давно превратились в стандарт де-факто при анализе событий безопасности и выявлении инцидентов (хотя сейчас отмечается некоторое движение в сторону отказа от SIEM и замены их решениями по...
источник
13:53пожаловаться#8

N

Natalia in SOС Технологии
есть еще PT NAD 😏
источник
13:56пожаловаться#9

Z

Zer🦠way in SOС Технологии
😅
источник
13:58пожаловаться#10

AL

Alexey Lukatsky in SOС Технологии
А он в netflow умеет?
источник
14:01пожаловаться#11

IB

Igor Belyakov in SOС Технологии
Да вроде любая сием умеет нетфло :)
источник
14:04пожаловаться#12

Z

Zer🦠way in SOС Технологии
Ага, но над не сием;)
источник
14:04пожаловаться#13

AL

Alexey Lukatsky in SOС Технологии
Вопрос только в стоимости лицензии для такого умения
источник
14:05пожаловаться#14

N

Natalia in SOС Технологии
он умеет больше, чем нетфлоу)
источник
14:34пожаловаться#15

AL

Alexey Lukatsky in SOС Технологии
Ну то есть не умеет 😊 А алгоритмы детекта угроз на базе сырого трафика или netflow или логов - это уже отдельный вопрос
источник
14:38пожаловаться#16

N

Natalia in SOС Технологии
и как раз самый интересный)
источник
14:41пожаловаться#17

AL

Alexey Lukatsky in SOС Технологии
источник
17:13пожаловаться#18

12

1 2 in SOС Технологии
👍🏼👍🏼👍🏼👍🏼
источник
17:16пожаловаться#19

VG

Viktor Gordeev in SOС Технологии
Спросите тут: https://t.me/QRadarSIEM
источник
17:18пожаловаться#20