Особая боль - это отсутствие RMB опции "Copy" и невозможность быстрого экспорта событий в csv.
"Cisco, за что??"
Однако Gartner киску любит, а джунипер еще большее дерьмо.
Показаны сообщения с ярлыком IDS. Показать все сообщения
Показаны сообщения с ярлыком IDS. Показать все сообщения
Тюнинг сигнатур Cisco IDS (aka Sourcefire / FireSIGHT / FirePOWER )
У меня особое отношение к Сиско идскам. Я их нелюблю. Они полны багов (тупых, хронических и "катастрофических"), вебинтерфейс ужасно тормознутый (даже на топовой модели с 40 ядрами и нулевой загрузкой) и порог входа чрезвычайно высок - нужно суметь найти среди десятков страниц настроек маленькую кнопочку, дабы всё, наконец, заработало.
Особая боль - это отсутствие RMB опции "Copy" и невозможность быстрого экспорта событий в csv.
Особая боль - это отсутствие RMB опции "Copy" и невозможность быстрого экспорта событий в csv.
А вы до сих пор блокируете?
Возьмите листик и ручку. Сделайте два столбца: Превентивные меры, Детективные меры. И запишите в них все имеющиеся у вас контроли / инструменты ИБ.
Если превентивных контролей у вас >80% - поздравляю, ваш уровень 0.
EICAR аналог для IDS
К моему удивлению, EICAR аналог для IDS отсуствует, что, конечно, большой просчет вендоров.
Но исправить его можно с помощью паттерн пинга.
Подписаться на:
Сообщения (Atom)