Перейти к содержимому


- - - - -

IDS and tracking of information


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 Sergiy Lapin

Sergiy Lapin

    ДОКТОР

  • Пользователь
  • PipPipPipPipPip
  • 494 сообщений

Отправлено 01 July 2007 - 06:55 AM

IDS (intrudion detection system)and tracking of information. делимся опытом. Сенсоры для IDS на основе одноплатных PC.
У меня работает SNORT. Все было хорошо, пока начальство не стало просить отчеты в красивом виде, а не дампы пакетов и списки событий. Если кто использует подобное, буду премного благодарен всякой информации. Просмотрел freshmeat.net и sf.net. Как-то все не то.

#2 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 06 July 2007 - 11:45 AM

Sergiy Lapin сказал:

IDS (intrudion detection system)and tracking of information. делимся опытом. Сенсоры для IDS на основе одноплатных PC.
У меня работает SNORT. Все было хорошо, пока начальство не стало просить отчеты в красивом виде, а не дампы пакетов и списки событий. Если кто использует подобное, буду премного благодарен всякой информации. Просмотрел freshmeat.net и sf.net. Как-то все не то.
На Украине за IDS никто не платит.
Для того чтобы выбрать решение по IDS- необходимо сначала решить зачем оно: для красивых отчетов или таки вычислить попытки I.
Кто у вашей компании SNORT выбрал?
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#3 Sergiy Lapin

Sergiy Lapin

    ДОКТОР

  • Пользователь
  • PipPipPipPipPip
  • 494 сообщений

Отправлено 12 September 2007 - 03:39 AM

Просмотреть сообщениеЛушин Ролан, on Jul 6 2007, 05:45 AM, said:

На Украине за IDS никто не платит.
Для того чтобы выбрать решение по IDS- необходимо сначала решить зачем оно: для красивых отчетов или таки вычислить попытки I.
Кто у вашей компании SNORT выбрал?
Я выбрал чтобы вычисляь. А начальство хочет отчеты, а оно само не делает, а мне нет ни времени, ни желания с этим играцца.
Кстати, похоже что мы пойдем с Juniper IPS. Они побили в борьбе за наш контракт таких конкурентов как Cisco MARS, Sourcefire,Tipping Point, Sybertrust.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых