- Аналог SNORT,
 mcshel, 11:49 , 14-Июн-13 (1)> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет.
- Аналог SNORT, Merridius, 02:48 , 15-Июн-13 (2)
>> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.
> Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет. ИМХО, Все эти IPS/IDS - лажа маркетинговая, булшит, применение этих систем крайне ограничено, в основном не нужно. Только если вы не крупный контент провайдер.
Так что не заморачивайтесь. Лучше поработайте над корпоративной политикой безопасности.
- Аналог SNORT, jied83, 16:12 , 25-Июн-13 (3)
>>> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный.
>> Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет.
> ИМХО, Все эти IPS/IDS - лажа маркетинговая, булшит, применение этих систем крайне
> ограничено, в основном не нужно. Только если вы не крупный контент
> провайдер.
> Так что не заморачивайтесь. Лучше поработайте над корпоративной политикой безопасности. Почему сразу лажа? Мне все лишь необходимо, чтобы тулза указывала на подозрительный трафик.
Например 1000 ICMP в секунду на один хост с разных сурсов.
|
Версия для распечатки
Аналог SNORT, 
