M
что за зверь?
Прокся с фильтрами типа макафи и подрбными
Size: a a a
2018 December 05
M
Никак =) И Циска вас не спасет. Пока домен обнаружат, пока он доедет до агента на ноуте...
А у ней сигнатуры/списки локально хранятся в агенте?
AA
Я не понимаю зачем блокировать обращения к доменам? Вы этим хотите от чего защиться?
M
Я не понимаю зачем блокировать обращения к доменам? Вы этим хотите от чего защиться?
Допустим я Мизулина, и хочу залочить доступ к порно.
KS
Никак =) И Циска вас не спасет. Пока домен обнаружат, пока он доедет до агента на ноуте...
Тут возможно не место для дискуссий, но не все угрозы в интернете имеют свежесть несколько часов.
AA
Допустим я Мизулина, и хочу залочить доступ к порно.
Ничего личного, но если перед вами стоит такая задача, значит вы отдел который просто тратит деньги комании, покупайте Амбреллу это то, что нужно.
M
Ничего личного, но если перед вами стоит такая задача, значит вы отдел который просто тратит деньги комании, покупайте Амбреллу это то, что нужно.
Это не конкретная задача) вы спросили зачем блокировать обращения к домену, возможно я привел не коррекный пример.
Меня интересует что именно позволяет сделать этот инструмент чего нельзя сделать другими?
Или чем он лучше других
Меня интересует что именно позволяет сделать этот инструмент чего нельзя сделать другими?
Или чем он лучше других
M
Условия среды я описал, это лаптопы катающиеся за периметром.
Задача блокировать доступ к доменам с малварью.
Задача блокировать доступ к доменам с малварью.
AD
у циски многое работает только в рекламных брошюрах
AA
Это вам маркетологи Циски расскажут, что их продукт умеет такого чего не умеют другие. Я тут с другой стороны барикад))
AD
лучше ее использовать как просто сетевое оборудование а не для безопасности
AA
По поводу того как можно эффективней от малварей защищаться это можно обсудить. Я не думаю, что блокировка доменов это хороший способ.
bc
Неплохой, но явно недостаточный
M
Это вам маркетологи Циски расскажут, что их продукт умеет такого чего не умеют другие. Я тут с другой стороны барикад))
Вот поэтому мне интересно мнение по ту сторону об этом конкретном инструменте.
M
По поводу того как можно эффективней от малварей защищаться это можно обсудить. Я не думаю, что блокировка доменов это хороший способ.
Да, в нашей конторке узнали недавно про комплексный подход)
bc
Домены и ip современной малвари меняются быстрее, чем мухи родятся. Чтобы это все отслеживать - это надо иметь собственные уши в чуть ли не каждом датацентре в мире
bc
я сомневаюсь, что Циска в это смогла
bc
@Mihail_Pa CarbonBlack смотрели?
M
@Mihail_Pa CarbonBlack смотрели?
Да, но достаточно давно. И это кажется EDR, он немного для другой цели. Или что-то новое появилось у них?
bc
У них вагон всего - это не только EDR. Но если стоит задача биться с малварью на хостах за периметром, то вам как раз и нужен EDR/NGA и еще 100500 новомодных сокращений