Может быть мы все-таки перейдем к сути вопроса? Зачем говорить, что остальные плохие? Покажите, чем вы хорошие. Об этом же и идет речь
Luka
06.10.2005 14:53:15
Чего все так прицепились к этим атакам? Никому они на фиг не нужны. У любого человека задача не от атак защититься, а ущерб предотвратить. Поэтому лучше переводит IPS не как Intrusion Prevention, а как Impact Prevention
Я хочу найти решение для предотвращения ущерба: - утечки данных - нарушения функционирования моего компьютера - снижения производительности моего компьютера - выполнения от моего имени несанкционированных действий Вот с ходу 4 задачи привел. Как продукт S'n'S их решает?
Luka
|
|
|
06.10.2005 14:42:26
Как не писал? вначале статьи было сказано, что основная современная проблема взлом и кража данных. Вот я и спросил, как продукт защищает от кражи данных.
Позволю себе прокомментировать, что ЭТО никому не нужно. У пользователя есть потребность в защите своего компьютера от угроз (если не переходить на уровень бизнес-требований). И мне, честно говоря, все равно как мои потребности будут удовлетворены. Контролем ли поведения или еще как-то. И проблема утечки данных для меня актуальна. Если продукт позиционируется, как панацея, а не решает и половины моих задач, то зачем мне такой продукт? Собственно я не против самого продукта - я против позиционирования, приведенного в статье.
Luka
|
|||||
|
05.10.2005 16:59:52
Прежде чем сравнивать с другими решениями, с ними надо сначала ознакомиться.
Ну c каких пор Netflow стал утилитой? Это протокол. А сравнивать утилиту с протоколом - это нечто. Во-вторых, для использования рассматриваемой утилиты ее надо для начала внедрить. Тот же NetFlow уже реализован в маршрутизаторах и некоторых коммутаторах и приобретать его отдельно уже не надо. В-третьих, совет установить утилиту на все IDS очень интересен. Особенно для программно-аппаратных или просто аппаратных IPS - Cisco, Juniper, Enterasys, 3Com и т.д. Не говоря уже о том, что на железо с IPS обычно ничего лишнего не ставят. В-четвертых, я так и не понял, чем эта утилита отличается от IPS/IDS? Что она такого еще делает, чего не делают IPS/IDS? Raw data и IDS/IPS генерят и их тоже можно анализировать.
Luka
|
|
|
05.10.2005 16:39:56
1. Я правильно понимаю, что предлагаемый продукт обеспечивает безопасность на 100% как написано в тексте?
2. HIPS - это не технология, это всего лишь класс продуктов. 3. Хотелось бы увидеть цифры загрузки процессора при контроле ЛЮБОГО системного вызова и цифры по ложным срабатываниям. 4. Как контролируется утечка информации? Например, у меня есть файл с грифом "конфиденциально" и я его хочу скопировать на флешку. Как система это обнаружит и заблокирует?
Luka
|
|
|
22.09.2005 23:40:04
Я спокоен как никогда. Такие "думы" смахивают на паранойю, когда из моих двух постов на тему "помощи" был сделан такой "умный" вывод. Имя мне "делать" не надо - оно у меня есть. Родители дали, за что я им благодарен. И в компании мне его тоже делать не надо - меня и так знают. И в головном офисе тоже. Не надо приписывать мне того, о чем мечтаешь сам. Не все такие тщеславные. ЗЫ. Хотелось бы посмотреть на этого "Гостя", делающего такие заявления.
Luka
|
|||
|
31.08.2005 06:48:49
Не надо искать черную кошку там, где ее нет. Я (не знаю даже как и выделить) тебе еще раз повторю, что автор статьи НЕ ИМЕЕТ никакого отношения к проекту freescan.ru. Поверь мне на слово, у этого проекта и так количество зарегистрированных пользователей давно перевалило за тысячу, чтобы мы задействовали такие (вызывающие сомнение) способы рекламы.
Luka
|
|||
|
30.08.2005 18:05:35
Осталось только доказать, что сканирование привело к останову сервиса и простоям.
Luka
|
|||
|
30.08.2005 18:03:24
Паша! Freescan - это проект, инициированный Cisco и Positive Technologies. Автор этой статьи никакого отношения к проекту не имеет. Если что-то произошло после некоторого события, не значит, что оно произошло ВСЛЕДСТВИЕ этого события.
Luka
|
|||
|
30.08.2005 17:58:54
Паша! Ты о ком сейчас говоришь? Автор статьи не работает в компании, которая предлагает какие-либо услуги по обследованию/аудиту/пентесту. Это его личная инициатива была со статьей. Ты же не будешь все мои статьи считать официальной точкой зрения компании, в которой я работаю?
Luka
|
|||
|