В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ntwrk

2976 membersпожаловаться на группу
2021 March 23

EP

Egor Podmokov in ntwrk
Ivan
Ой ли дорого? Когда жестячок на террабайт стоит 100 долларов а окошко для трекинга трафика нужно в 2-3 недели максимум (а после кто там за ним полезет вообще)?
Нууу.. когда ты внутри смотришь траф на ядре и там по 10гиг.. а это надо на потоке анализировать.. а ещё индексировать как-то.. и в песочницы пихать..
источник
23:10пожаловаться#1

I

Ivan in ntwrk
Egor Podmokov
Без сырого трафика это сложно восстановить
Я не особенно часто вижу аналитиков трафика которые сидят с отладочными инструментами над файлами собранными из сессии в обычных компаниях. Обычно это все как минимум описано в описании атаки а как максимум есть в заключении которое прилетает из песочницы (что за файл, что пытался делать в системе на песочнице итд)
источник
23:10пожаловаться#2

I

Ivan in ntwrk
Egor Podmokov
Нууу.. когда ты внутри смотришь траф на ядре и там по 10гиг.. а это надо на потоке анализировать.. а ещё индексировать как-то.. и в песочницы пихать..
На 10 гиг и IDS нужна 10 гиговая так то
источник
23:11пожаловаться#3

EP

Egor Podmokov in ntwrk
Ivan
На 10 гиг и IDS нужна 10 гиговая так то
Ну вот и я о том)
источник
23:14пожаловаться#4

I

Ivan in ntwrk
Ну и если у компании 10 реальных гиг на ядре прод сети (я не говорю про san) то наверно и денег должно хватить на 10 гиговый IDS
источник
23:14пожаловаться#5

EP

Egor Podmokov in ntwrk
Ivan
Я не особенно часто вижу аналитиков трафика которые сидят с отладочными инструментами над файлами собранными из сессии в обычных компаниях. Обычно это все как минимум описано в описании атаки а как максимум есть в заключении которое прилетает из песочницы (что за файл, что пытался делать в системе на песочнице итд)
Угу, это больше к расследованиям и тд. Хорошо когда в команде иб от 10 человек, тогда есть вариант этим заниматься самим
источник
23:15пожаловаться#6

I

Ivan in ntwrk
Egor Podmokov
Угу, это больше к расследованиям и тд. Хорошо когда в команде иб от 10 человек, тогда есть вариант этим заниматься самим
В небольших компаниях сетевая защита свободно оффладится на вендора IDS также как и антивирусная защита на конечных хостах на вендора антивируса
источник
23:16пожаловаться#7

EP

Egor Podmokov in ntwrk
Всё верно, да
источник
23:17пожаловаться#8

I

Ivan in ntwrk
Так что IDS отнюдь не бесполезна. Другое дело что многие пытаются на ее счет записать кучу фич которые она делать не должна и ожидаемо разочаровываются когда она их не тащит (хотя и не должна была)
источник
23:19пожаловаться#9

EP

Egor Podmokov in ntwrk
Ivan
Так что IDS отнюдь не бесполезна. Другое дело что многие пытаются на ее счет записать кучу фич которые она делать не должна и ожидаемо разочаровываются когда она их не тащит (хотя и не должна была)
Я топлю в сторону NTA скорее
К тому что у IDS много проблем и есть что-то кроме
источник
23:20пожаловаться#10

I

Ivan in ntwrk
Egor Podmokov
Я топлю в сторону NTA скорее
К тому что у IDS много проблем и есть что-то кроме
ИМО не совсем верное сравнение. Задачи у систем в чем то похожи но и достаточно сильно разнятся. Одно не заменяет другое. Ну есть у нас https сессия на web сервер, что покажет обычный NTA? Сессию на https сервер. Там может даже IDS ничего не выловит а найдет только WAF
источник
23:26пожаловаться#11

EP

Egor Podmokov in ntwrk
Ivan
ИМО не совсем верное сравнение. Задачи у систем в чем то похожи но и достаточно сильно разнятся. Одно не заменяет другое. Ну есть у нас https сессия на web сервер, что покажет обычный NTA? Сессию на https сервер. Там может даже IDS ничего не выловит а найдет только WAF
Это отчасти ошибочная точка зрения
Чуть позже дам ссылку на ресеч
источник
23:28пожаловаться#12

I

Ivan in ntwrk
Egor Podmokov
Это отчасти ошибочная точка зрения
Чуть позже дам ссылку на ресеч
Давайте, интересно будет почитать
источник
23:29пожаловаться#13

EP

Egor Podmokov in ntwrk
https://youtu.be/DH0ATc4Ld84

https://suricon.net/wp-content/uploads/2019/01/SuriCon2018_Tyurin.pdf
источник
23:30пожаловаться#14

I

Ivan in ntwrk
Послушал, посмотрел презу. Т.е эти ребята говорят что нужно хранить весь трафик который был в сети?
источник
23:51пожаловаться#15

I

Ivan in ntwrk
Egor Podmokov
https://youtu.be/DH0ATc4Ld84

https://suricon.net/wp-content/uploads/2019/01/SuriCon2018_Tyurin.pdf
Вот тут уже у меня вопрос. А где его хранить?
источник
23:52пожаловаться#16

AG

Anton Gorlov in ntwrk
В облаках конечно же!
источник
23:53пожаловаться#17

I

Ivan in ntwrk
Ой вэй
источник
23:54пожаловаться#18

AG

Anton Gorlov in ntwrk
:)
источник
23:54пожаловаться#19

I

Ivan in ntwrk
Картинка вообще под них заточена
источник
23:54пожаловаться#20