RR
А нет его
Size: a a a
2019 July 31
MM
Я бы добавил обучение твоему тулу и интеграции со всякими внешними системами
MM
Чего по факту маловато у других за адекватный прайс
RR
Да мне б для начала просто попробовать :)
bc
Хватит уже "насиловать труп" со своими IDS-ами!!! Во-первых траффик у нормальных людей уже весь широфванный, а во-вторых, его столько, что ни одна IDS его переварить не может в таких объемах
S
Darktrace с тобой не согласится, совсем.
bc
Дарктрейс немножко по другому работает
S
Нуу, вполне себе IDS, пусть и с неонкой под капотом. Я пилотил, интересное решение, если есть 40к баксов лишних.
RR
Ну ок, пусть будет не IDS а WAF
RR
Но с машинным разумом внутри
RR
Похоже как логи это и есть подходящий источник информации для него
bc
Одни тут недавно положили свой CDN одной регуляркой на Вафе. Яйца на стол положите, что ваш микроразум не сотворит что-то подобное уже через 100000 семплов?
P-
Одни тут недавно положили свой CDN одной регуляркой на Вафе. Яйца на стол положите, что ваш микроразум не сотворит что-то подобное уже через 100000 семплов?
так регулярку кожаный мешок же писал :)
MM
Но с машинным разумом внутри
И снова привет позитив))
bc
так регулярку кожаный мешок же писал :)
"Слава роботам! Смерть человекам!"
P-
"Слава роботам! Смерть человекам!"
Землю крестьянам, кресты землянам!
RR
Одни тут недавно положили свой CDN одной регуляркой на Вафе. Яйца на стол положите, что ваш микроразум не сотворит что-то подобное уже через 100000 семплов?
Тяжело в ученье, легко в бою!
AM
Хватит уже "насиловать труп" со своими IDS-ами!!! Во-первых траффик у нормальных людей уже весь широфванный, а во-вторых, его столько, что ни одна IDS его переварить не может в таких объемах
Не факт. Во первых сурикаты несколько ядер для обработки трафика, и со скоростями до 4-х Гбит в секунду она справляется неплохо. Во вторых таки да, IDS ставится за СКЗИ и слушает нешифрованный трафик к вашим сервисам.
А так согласен, установка IDS на SPAN порты мало чем эффективна.
А так согласен, установка IDS на SPAN порты мало чем эффективна.
S
Darktrace, да и не только он, работает с сетевыми метаданными, нейронка (или что у них там), профилирует траф 2 недели, ты прям с мобилы тыкаешь - норм, или false. В уровень приложения он не лезет, трафик шифрованный, протоколы не все известны.
S
Но, как они сами говорят, вау-эффект есть в основном в больших энтерпрайзах, где и так уже всё обвешано классическими СЗИ