M
Zeek, suricata
Size: a a a
2020 May 13
Z
они не обмазаны сертификатами фстэк
PK
как какую, хочу поменять vipnet ids. Надоел snort с et правилами
Если ты хочешь правдивую картину про состояние доступных из инета ресурсов на IPS у меня для тебя плохие новости
M
они не обмазаны сертификатами фстэк
Так тебе шашечки🤔
Z
Если ты хочешь правдивую картину про состояние доступных из инета ресурсов на IPS у меня для тебя плохие новости
я о ней знаю, просто хотел убедиться что не ошибаюсь
Z
Так тебе шашечки🤔
а по другому в этой стране нельзя...берут сурикату или снорт и говорят отечественное
S
система обнаружения компьютерных атак «Форпост», версия 2.0 !!!
PK
я о ней знаю, просто хотел убедиться что не ошибаюсь
Не, я не про это. В целом фолсить будет как сучка всё. И там везде под капотом суриката, также как двигатель внутреннего сгорания у современных машин. Будет различаться только набор правил (но это тебе не поможет, ибо фолсят) и пользовательски интерфейс.
M
а по другому в этой стране нельзя...берут сурикату или снорт и говорят отечественное
Бери две, для работы и регуляторов
Z
система обнаружения компьютерных атак «Форпост», версия 2.0 !!!
3.0 вышла. продакт гайд не доступен на оф сайте...ну вот
PK
3.0 вышла. продакт гайд не доступен на оф сайте...ну вот
Среди тех, кто хотя бы попытался заморочиться юзабилити это: наша СОВа, Vipnet IDS+TIAS, Форпост. Стерра что-то пилит. Чек с Фортиком это если мы про западного производителя
y
а по другому в этой стране нельзя...берут сурикату или снорт и говорят отечественное
не только в этой стране, я вот заглянул в sophos edr, а там один из сервисов sophos.snort
но, да - они не скрывают
но, да - они не скрывают
Z
не только в этой стране, я вот заглянул в sophos edr, а там один из сервисов sophos.snort
но, да - они не скрывают
но, да - они не скрывают
=) нам пора менять планету
Z
Среди тех, кто хотя бы попытался заморочиться юзабилити это: наша СОВа, Vipnet IDS+TIAS, Форпост. Стерра что-то пилит. Чек с Фортиком это если мы про западного производителя
я не видел ваш сов кстати.
y
=) нам пора менять планету
не говори
PK
я не видел ваш сов кстати.
ну так что же мы сидим )
Z
ну так что же мы сидим )
все верно, спать пора
PK
не только в этой стране, я вот заглянул в sophos edr, а там один из сервисов sophos.snort
но, да - они не скрывают
но, да - они не скрывают
и Sophos, и Vectra, и некоторые WAF используют их под капотом. Вопрос не в движке, вопрос в обвязке и интерфейсе.
y
и Sophos, и Vectra, и некоторые WAF используют их под капотом. Вопрос не в движке, вопрос в обвязке и интерфейсе.
ага, да и многие как "базу" используют bro/zeek
ИН
Ваше мнение о solidwall?