Унифицированый вывод IDS/IPS

grub

Guest

Это нравится:0 Да/0 Нет

27.10.2007 21:50:31

Слышал что есть такой протокол унифицированного вывода IDS/IPS. Типа многие системы обнаружения вторжений его поддерживают. Но почему-то в доках ни по Snort ни по Cisco IPS о нем нет ни слова.
Вопрос следующий действительно ли есть такой протокол и если есть то как он называется и где взять спецификацию?

ksiva Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#2 Это нравится:0 Да/0 Нет 09.11.2007 00:41:11 была инициатива Cisco, IBM ISS и еще кого-то по созданию этого протокола, даже написали официальный стандарт, но в итоге никто его не реализовал. забудь

ksiva Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#3 Это нравится:0 Да/0 Нет 12.01.2008 13:31:43 Вспомнил. Это протокол SDEE (Security Device Event Exchange). Его разработали вместе Cisco, Internet Security Systems (теперь это IBM) и Sourcefire. А до него был протокол IDMEF. Но, похоже, оба не прижились. Только Cisco SDEE поддерживает зачем-то. Дело в том, что есть системы, которые умеют читать логи любого устройства в его формате родном и переводить в нормированный вид. Например IBM Tivoli Security Operation Manager (TSOM)

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?