The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Аналог SNORT"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Аналог SNORT"  +/
Сообщение от jied83 (ok) on 14-Июн-13, 11:35 
Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Аналог SNORT"  +/
Сообщение от mcshel (ok) on 14-Июн-13, 11:49 
> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.

Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Аналог SNORT"  +/
Сообщение от Merridius (ok) on 15-Июн-13, 02:48 
>> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.
> Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет.

ИМХО, Все эти IPS/IDS - лажа маркетинговая, булшит, применение этих систем крайне ограничено, в основном не нужно. Только если вы не крупный контент провайдер.
Так что не заморачивайтесь. Лучше поработайте над корпоративной политикой безопасности.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Аналог SNORT"  +/
Сообщение от jied83 (ok) on 25-Июн-13, 16:12 
>>> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.
>> Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет.
> ИМХО, Все эти IPS/IDS - лажа маркетинговая, булшит, применение этих систем крайне
> ограничено, в основном не нужно. Только если вы не крупный контент
> провайдер.
> Так что не заморачивайтесь. Лучше поработайте над корпоративной политикой безопасности.

Почему сразу лажа? Мне все лишь необходимо, чтобы тулза указывала на подозрительный трафик.
Например 1000 ICMP в секунду на один хост с разных сурсов.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру