A
Kirill
Почему то infotecs ids hs создаëт файл snort.log
А чего не так? Инфотексы официально пишут правила для снорта
Size: a a a
2019 November 19
SS
Сигнатуры что ли прислать ;) ?
A
Перспективный мониторинг» — единственная отечественная компания, которая на регулярной основе разрабатывает собственные сигнатуры для систем обнаружения вторжений. Для актуализации базы решающих правил мы ежедневно анализируем более 60 тысяч образцов вредоносного кода и различных индикаторов компрометации, в результате чего каждый месяц подключаем свыше 150 новых сигнатур AM Rules, которые учитывают российскую специфику атак.
RA
Alexey
Перспективный мониторинг» — единственная отечественная компания, которая на регулярной основе разрабатывает собственные сигнатуры для систем обнаружения вторжений. Для актуализации базы решающих правил мы ежедневно анализируем более 60 тысяч образцов вредоносного кода и различных индикаторов компрометации, в результате чего каждый месяц подключаем свыше 150 новых сигнатур AM Rules, которые учитывают российскую специфику атак.
Скока скока?😳
VB
Alexey
Перспективный мониторинг» — единственная отечественная компания, которая на регулярной основе разрабатывает собственные сигнатуры для систем обнаружения вторжений. Для актуализации базы решающих правил мы ежедневно анализируем более 60 тысяч образцов вредоносного кода и различных индикаторов компрометации, в результате чего каждый месяц подключаем свыше 150 новых сигнатур AM Rules, которые учитывают российскую специфику атак.
и как вы вот это делаете? "мы ежедневно анализируем более 60 тысяч образцов вредоносного кода "
A
Скока скока?😳
Многа-многа
A
и как вы вот это делаете? "мы ежедневно анализируем более 60 тысяч образцов вредоносного кода "
Мы это кто?
VB
ЦПТ или инфотекс
A
В душе не е.. не знаю короче
VB
или это стёб? :)
v
Мне кажется это был троллинг
RA
Alexey
Многа-многа
Каждый день 60к сэмплов даже кетайцы по заветам аджайл не напишут
RA
Уж не то что их отсмотреть
A
Я про то, что внутри инфотекс или официально и полноправно снорт
RI
тем не менее нормальные идс/ипс это умеют и насчет ортогональности технологий не согласен - все дело во вью разработчика. А еще можно ривербед каскад прикрутить к соку и на основе анализа трафика диссеры писать...Вы из сиско , если я правильно понял?
Верно. Ну можно, всё зависит от решаемых задач и бюджета.
A
Сколько там семплов, тут как в анкдоте про удава
RI
Каждый день 60к сэмплов даже кетайцы по заветам аджайл не напишут
мы анализируем порядка полутора миллионов сейчас. Problems, officer?
RI
A
