a6
Любые аналоги митигационных IPS/IDS старше 18 года под unix like,ossec,redborder,balabit,iron,onion appliance,xplico,barndyard, ntop ids
Size: a a a
2021 February 18
a6
z
Ну если речь об opensource то да смешно ))
z
а из платных вместо солярок я бы чекпоинт рекомендовал.
АТ
@r6_admin @zeleniumex большое вам спасибо! пойду читать и разбираться
a6
а из платных вместо солярок я бы чекпоинт рекомендовал.
Ещё смешнее чем дырявый solarwinds.
АТ
Ну если речь об opensource то да смешно ))
речь об opensource, к сожалению (или счастью)
z
Ещё смешнее чем дырявый solarwinds.
Тоже имел опыт? ))
a6
И не только с ними, много с чем, панацеи нет ни у кого, всё нужно кастомить под себя что платное что бесплатное.
z
Да с этим даже не спорю, но в целом их железки неплохо справлялись с клиентвской сетью порядка 2к хостов.
z
Хотя при желании и snort можно до упоротого параноид режима заточить.
z
@r6_admin из DLP что можешь порекомендовать? Из открытого, кроме openDLP.
a6
Хотя при желании и snort можно до упоротого параноид режима заточить.
без должной автоматизации это всё шляпа ненужная, ну будут алерты, а дальше то что? (а дальше по-идее нужно делать событийный менеджмент и применение правил разнообразных для разных сред, перимитров и всё это ещё обернуть должностными инструкциями.
a6
@r6_admin из DLP что можешь порекомендовать? Из открытого, кроме openDLP.
Задачи какие стоят смотря.
z
Утечку исходников контролить...
a6
Откуда куда, типы носителей, модели угроз, какие исходники, каналы возможные...
z
Там понятно что куча всяких нюансов.
a6
(без этого всего очень трудно оценить)
z
Да я это понимаю.
a6
Там понятно что куча всяких нюансов.
Перед тем как DLPшку внедрять сначала нужно уменьшить кучу)