N
Kirill Nazarov
А в чем проблема детектирования внутри сети ids'ом?
Они заточены под угрозы на периметре
Size: a a a
2019 November 19
R
Они заточены под угрозы на периметре
не только
v
Kirill Nazarov
А в чем проблема детектирования внутри сети ids'ом?
Нет разбора внутренних протоколов. Нельзя проводить расследования. Нельзя проверять гипотезы. Нельзя смотреть на аномалии. Нельзя поймать "не админов" с легитимными инструментами и т.д.
KN
Они заточены под угрозы на периметре
А в чем заточенность? Не анализирует, когда получатель с отправителем имеют адреса rfc1918?
A
Если одной лопатой копать метровые ямы, а другой двухметровые, иметь возможность потом их засыпать и выкопать еще 1 яму, все равно имеем 2 лопаты, а не лопату и экскаватор 3000. Не вижу критерия четкого разделения нта и идс, в отличие, например, от сием и лм
Х
Если одной лопатой копать метровые ямы, а другой двухметровые, иметь возможность потом их засыпать и выкопать еще 1 яму, все равно имеем 2 лопаты, а не лопату и экскаватор 3000. Не вижу критерия четкого разделения нта и идс, в отличие, например, от сием и лм
Я так понимаю, что разница как с irp и соар... Это просто схожие ветки развития разных производителей одинаковой технологии
SS
Если одной лопатой копать метровые ямы, а другой двухметровые, иметь возможность потом их засыпать и выкопать еще 1 яму, все равно имеем 2 лопаты, а не лопату и экскаватор 3000. Не вижу критерия четкого разделения нта и идс, в отличие, например, от сием и лм
IDS - дает детекты, а NTA - телеметрию для Threat Hunting-а. Тут писал более подробно: http://reply-to-all.blogspot.com/2019/11/nft.html
v
Нет! Очень неудобно со сцены писать.
IB
Ох, какой же нужный доклад
Х
Ох, какой же нужный доклад
Цыганский
v
А если файлу для запуска нужны определенные условия, например привязка к домену Компании...и в песочнице файл будет легитимно себя вести...а вот edr веселее
Я не успел спросить. Мне выключили микрофон :)
EO
PT хотят парализовать мировой рынок схд, видимо :)
Это такой хитрый замысел. Типа, это не наш NTA не работает, это ваша СХД не справляется!
Z
Я не успел спросить. Мне выключили микрофон :)
;)))
v
Но мы призовем к ответу здесь. )
Z
Но мы призовем к ответу здесь. )
Это привад;)))
Z
Как я понял рассказ был про ката и кедр
Z
К кедр вопросов нет, но эффективность любой песочницы вызывает некоторые вопросы
RI
Другая это какая
Анализ телеметрии (скажу сразу, я не знаю, про что рассказызывал Владимир - готовлю свою презентацию и воркшоп на завтра)