Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 След.
RSS
Многоуровневые системы обнаружения вторжения
 
Обсуждение статьи Многоуровневые системы обнаружения вторжения
 
Это статья для менеджеров, а не безопасников. Наверное у менеджеров есть свой сайт ...
 
Видимо автор статьи абсолютно не знаком с темой. Нет такого понятия как mIDS (хотя автор его мог создать самостоятельно). То, что он описывает называется SIMS - Security Information Management Systems или системы корреляции событий безопасности (по русски).
 
так и ожидал увидеть в конце нечто типа "обратитесь к нам - и вам будет сухо и комфортно!"

Где конкретные примеры? где хоть какие-то ссылки? Где вообще хоть что-то кроме общих фраз? [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
 
Тоже ожидал ссылок - собобенно софт для виндозы - из разряда "поставил и забыл" - а эта статья только отняла минуты драгоценного времени - фа..нг!
 
Все о подобных системах говорят, но никто толком реализовать еще не смог..

ps Похоже статья нацелена на другую публику, поэтому и представляет для местных низкую ценность.
 
прессрелиз однако
в маркетинговый отдел для доработки
 
А написано красиво
 
[IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] Заказ был и это понятно, но самому автору написанного не сказали что писать... Какой-то "ТРОЕШНИК" списал у всех понемногу и при этом испытывает гордость...
 
соглашусь с Luka. С каких пор системы корреляции событий (SIMS) называются малопонятными mIDS?

Путник, конкретные системы - Tivoli Risk Manager (TRM), Cisco SIMS (netForensics), ISS SiteProtector. Чекпойнт тоже не так давно анонсировали продукт Eventia.
 
Странная статья - голые часто повторяющиеся рассуждения...
 
бугага афтор больше не пиши
 
Обыкновенная тавтология.
 
Вода!
 
АМ-КГ если честно, прочитал только начало а далее пролистал..
прально сказали много воды, но если это твоя первая статья- то пиши ище..
да и вообще как это можно допустить взлом сервера при живой IDS ? не на ту работу устроился, парень
 
Цитата
ананим пишет:
да и вообще как это можно допустить взлом сервера при живой IDS ? не на ту работу устроился, парень

ИДС не превентивное но детективное средство защиты. Т.е. она не предотвращает использование уязвимости а позволяет своевременно обнаружить это и принять меры.
 
Цитата
Двойка за прилежание пишет:
 
Цитата
ананим пишет:
да и вообще как это можно допустить взлом сервера при живой IDS ? не на ту работу устроился, парень

ИДС не превентивное но детективное средство защиты. Т.е. она не предотвращает использование уязвимости а позволяет своевременно обнаружить это и принять меры.

"принять меры" - например задосить атакующего,реджектить его пакеты на него самого :).
Или если обнаружили его локально т.е. на ssh-е, то сделать ifconfig eth0 down  [IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG]
 
Большей глупости и благих пожеланий не читал...
Одна мечта-что б все сисадмины были такие..Особенно в буржуиндии.. [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
Это к конкурсу статей на 1 апреля ?
 
Цитата
Двойка за прилежание пишет:
ИДС не превентивное но детективное средство защиты. Т.е. она не предотвращает использование уязвимости а позволяет своевременно обнаружить это и принять меры.

Если вспомнить, что под IDS часто понимают также технологию предотвращения атак, т.е. IPS, то замечание о "не превентивности" не совсем правильно.
Страницы: 1 2 3 След.
Читают тему