Вопрос к спецам эксплуатирующим IDS.
Как грамотно настроить ее чтобы было меньше ложных срабатываний и что вообще делать с предупреждениями.
Если оставить включенными сигнатуры поставщиков то может быть по несколько сотен тысяч сообщений в день.
Имеет ли смысл хранить alertы или нужно чистить базу?
Какие вообще есть подходы?
Где можно почитать?
У кого какой опыт в этом деле?
Как грамотно настроить ее чтобы было меньше ложных срабатываний и что вообще делать с предупреждениями.
Если оставить включенными сигнатуры поставщиков то может быть по несколько сотен тысяч сообщений в день.
Имеет ли смысл хранить alertы или нужно чистить базу?
Какие вообще есть подходы?
Где можно почитать?
У кого какой опыт в этом деле?