Может быть мы все-таки перейдем к сути вопроса? Зачем говорить, что остальные плохие? Покажите, чем вы хорошие. Об этом же и идет речь

Я говорю про утечку ДАННЫХ. Мне не важно, каких - кредиток, файлов и т.п. Я не буду использовать два продукта для защиты от разных типов утечки - меня интересует единое решение.

Чего все так прицепились к этим атакам? Никому они на фиг не нужны. У любого человека задача не от атак защититься, а ущерб предотвратить. Поэтому лучше переводит IPS не как Intrusion Prevention, а как Impact Prevention

Я хочу найти решение для предотвращения ущерба:
- утечки данных
- нарушения функционирования моего компьютера
- снижения производительности моего компьютера
- выполнения от моего имени несанкционированных действий

Вот с ходу 4 задачи привел. Как продукт S'n'S их решает?

Как не писал? вначале статьи было сказано, что основная современная проблема взлом и кража данных. Вот я и спросил, как продукт защищает от кражи данных.


Позволю себе прокомментировать, что ЭТО никому не нужно. У пользователя есть потребность в защите своего компьютера от угроз (если не переходить на уровень бизнес-требований). И мне, честно говоря, все равно как мои потребности будут удовлетворены. Контролем ли поведения или еще как-то. И проблема утечки данных для меня актуальна. Если продукт позиционируется, как панацея, а не решает и половины моих задач, то зачем мне такой продукт?

Собственно я не против самого продукта - я против позиционирования, приведенного в статье.

Примет, Рома!

А собственно главная мысль вот в чем - что в IP Audit позволяет обнаруживать атаки/аномалии? Базы сигнатур там нет, правил обнаружения аномалий тоже. Т.е. все вручную приходится делать. Ну так зачем мне тогда IP Audit? Чем он лучше обычного сниффера?

Прежде чем сравнивать с другими решениями, с ними надо сначала ознакомиться.

Ну c каких пор Netflow стал утилитой? Это протокол. А сравнивать утилиту с протоколом - это нечто.

Во-вторых, для использования рассматриваемой утилиты ее надо для начала внедрить. Тот же NetFlow уже реализован в маршрутизаторах и некоторых коммутаторах и приобретать его отдельно уже не надо.

В-третьих, совет установить утилиту на все IDS очень интересен. Особенно для программно-аппаратных или просто аппаратных IPS - Cisco, Juniper, Enterasys, 3Com и т.д. Не говоря уже о том, что на железо с IPS обычно ничего лишнего не ставят.

В-четвертых, я так и не понял, чем эта утилита отличается от IPS/IDS? Что она такого еще делает, чего не делают IPS/IDS? Raw data и IDS/IPS генерят и их тоже можно анализировать.

1. Я правильно понимаю, что предлагаемый продукт обеспечивает безопасность на 100% как написано в тексте?

2. HIPS - это не технология, это всего лишь класс продуктов.

3. Хотелось бы увидеть цифры загрузки процессора при контроле ЛЮБОГО системного вызова и цифры по ложным срабатываниям.

4. Как контролируется утечка информации? Например, у меня есть файл с грифом "конфиденциально" и я его хочу скопировать на флешку. Как система это обнаружит и заблокирует?

Назовите хотя бы одну систему, построенную на надежных компонентах.

CiscoWorks VMS  Тоже "циска"

А есть еще на Solaris'ах и на Виндах циски.

Я спокоен как никогда. Такие "думы" смахивают на паранойю, когда из моих двух постов на тему "помощи" был сделан такой "умный" вывод.

Имя мне "делать" не надо - оно у меня есть. Родители дали, за что я им благодарен. И в компании мне его тоже делать не надо - меня и так знают. И в головном офисе тоже. Не надо приписывать мне того, о чем мечтаешь сам. Не все такие тщеславные.

ЗЫ. Хотелось бы посмотреть на этого "Гостя", делающего такие заявления.

А можно и в московский офис копию? Разгребать последствия необдуманной публикации в первую очередь нам здесь.

Коллеги из Arhont'а! Если вам нужна помощь в эскалировании вашего запроса в Cisco (не только через внешние каналы), то в московском офисе Cisco вам готовы помочь.

John,

Есть желание пообщаться  с автором/ами книги Как можно сие осуществить? Насколько я понял, Андрей сейчас в Москве.

Вот когда будут, тогда и можно начинать глумиться (если других дел нет).

Не надо искать черную кошку там, где ее нет. Я (не знаю даже как и выделить) тебе еще раз повторю, что автор статьи НЕ ИМЕЕТ никакого отношения к проекту freescan.ru. Поверь мне на слово, у этого проекта и так количество зарегистрированных пользователей давно перевалило за тысячу, чтобы мы задействовали такие (вызывающие сомнение) способы рекламы.

Ну с таким подходом о чем вообще сыр-бор? Любого присутствующего можно привлечь как по УК (ст.272), так и по КоАП.

Осталось только доказать, что сканирование привело к останову сервиса и простоям.

Паша! Freescan - это проект, инициированный Cisco и Positive Technologies. Автор этой статьи никакого отношения к проекту не имеет. Если что-то произошло после некоторого события, не значит, что оно произошло ВСЛЕДСТВИЕ этого события.

Паша! Ты о ком сейчас говоришь? Автор статьи не работает в компании, которая предлагает какие-либо услуги по обследованию/аудиту/пентесту. Это его личная инициатива была со статьей. Ты же не будешь все мои статьи считать официальной точкой зрения компании, в которой я работаю?