SP
Но она в целом не нова
Size: a a a
2018 October 30
SP
Это контроль программной среды
SP
Жёсткий
AK
Я вот с два десятка реализаций посмотрел. Контроль целостности это та тема которую всегда пытаются закрыть формально.
AK
Ещё большая проблема когда пытаешься закрыть этот вопрос на старых системах. Кроме logparsera я не нашёл эффективных средств.
SP
Я придерживаюсь мнения, что без поддержки таких механизмов на уровне ОС, а ещё лучше на уровне железа .. сделать что-либо эффективное будет сложно
SP
А без криптографии вообще не реально )
DD
А без мониторинга сети и эндпоинтов в ещё нереальнее😂
SP
Защита должна быть комплексной несомненно )
DD
AK
Я вот о блокчейне думаю, для контроля целостности. Как защита от сисадминов.
DP
Коллеги, добрый вечер!
Подскажите, может кто-то имел дело с продукцией компании Secure-NOK? (https://www.securenok.com)
На каком движке у них IDS основан?
Подскажите, может кто-то имел дело с продукцией компании Secure-NOK? (https://www.securenok.com)
На каком движке у них IDS основан?
AK
Dmitry Ponomarev
Коллеги, добрый вечер!
Подскажите, может кто-то имел дело с продукцией компании Secure-NOK? (https://www.securenok.com)
На каком движке у них IDS основан?
Подскажите, может кто-то имел дело с продукцией компании Secure-NOK? (https://www.securenok.com)
На каком движке у них IDS основан?
highly likely Suricata
SP
Dmitry Ponomarev
Коллеги, добрый вечер!
Подскажите, может кто-то имел дело с продукцией компании Secure-NOK? (https://www.securenok.com)
На каком движке у них IDS основан?
Подскажите, может кто-то имел дело с продукцией компании Secure-NOK? (https://www.securenok.com)
На каком движке у них IDS основан?
Интересное решение .. по описанию прям серебряная пуля ) бессигнатурный, не требует обслуживания, ловит все вплоть до саботажа
SP
highly likely Suricata
Имхо, нет .. нет сигнатур
AV
Иван
Я не рассматриваю этот случай. Я про то, что все-работник уволился и затоил обиду. Существует позиция у многих специалистов-самый опасный нарушитель который может быть на предприятии - связан с ит инфраструктурой (админ, нач асу и тд). Они знают все секреты, как бы то ни было. Вот положим уволился такой человек. Его что, списать со счетов? Главное то что осталось внутри? Просто скорее всего эта статья не все раскрывает
Точно, его спишут со счетов :) Нет человека, нет проблемы
AK
highly likely Suricata
Нет, другой принцип работы.
AK
Alexander Kremlev
Нет, другой принцип работы.
Какой?
AK
Поведенческий анализ.
AK
Как я понял необходимо агентов ещё ставить на эндпойнты