AS
Size: a a a
2019 September 10
AK
Вот только не надо провокаций! 🧐☝️я просто хочу посчитать сколько мы суммарно сможем раздать на конфе
Заранее начинайте талончики раздавать
DD
DD
был десяток, пока я бежал за ними, часть разошлась))))
DD
Антон, может конурс устроишь?))) у вас же там тамада будет?)))))
2019 September 11
NK
Неплохой обзор Flow-протоколов как инструмент мониторинга безопасности внутренней сети. Многое применимо для технологических сетей
https://habr.com/ru/company/cisco/blog/464601/
https://habr.com/ru/company/cisco/blog/464601/
NK
Напомню
NK
Вот в тему Flow статистики для безопасносности технологических сетей неплохой обзор от SANS от 2015 года
NK
AS
Но для полноты отмечу. Alexey не упоминает еще одни вид мониторинга, тот который предоставляет Bro/Zeek (больше метаданных чем Flow, меньше размер чем Full PCAP)
AS
Неплохой обзорный вебинар SANS о open source системе мониторинга безопасности сети The Bro Network Security Monitor. Понравилось визуальное пресдтавление сбалансированного объема данных предоставляемое системой (см. картинку) больше чем flow статистика меньше чем сырые сетевые дампы. Поддерживает разбор большого списка сетевых протоколов, среди которых есть промышленные Modbus TCP и DNP3 (есть иследования по разбору IEC 60870-5-104)
AL
Но для полноты отмечу. Alexey не упоминает еще одни вид мониторинга, тот который предоставляет Bro/Zeek (больше метаданных чем Flow, меньше размер чем Full PCAP)
Ну а чем Zeek от обычной IDS отличается? Тем что она больше на приложения рассчитана?
AS
Хороший вопрос. Что-то не позволяет мне назвать его просто IDS, а сформулировать пока не могу. Все таки это не сигнатурный поиск known threats, а скорее некий расширенный netflow, системное разложение трафика на сессии + метаданные содержимого, для дальнейшего анализа
AS
AS
Во, жизнь до Bro/Zeek
