IDS

mpineda en netoffice.cl mpineda en netoffice.cl
Mie Dic 29 13:05:34 CLST 2004


pero es como el forro SYMANTEC.






Mensaje citado por Juan Carlos Muñoz <jcmunoz en dcc.uchile.cl>:

> Sergio Palacios escribió:
>
> >¿Para que quieres un SAPO en la red?
> >Si este ids te lanza 1 millon de registros por dia, ¿los vas a revisar
> >todos?
> >
> >
> creo que para eso estan los NOC...
>
> >Que pasa si después de haberlos revisado, te das cuenta que 700 mil de esos
> >registros (logs) son falsos positivos. ¿Mañana los revisas denuevo? ¿Y
> >pasado?
> >
> >
> los NOC... :P
>
> >Atte,
> >
> >Busca otro juguete con el que puedas vivir tranquilo.
> >
> >
> >
> A todo esto Sergio, creo que la pregunta iba por ese lado, en el fondo
> lo importante de un buen IDS es que tenga pocos falsos positivos y que
> permita hacer una buen analisis de lo que pasa en la red... por ejemplo,
> NeoSecure tiene un NOc donde captura toda la info de los  IDS de codigo
> abierto que tienen (SNORT) luego lo mas importantede utilizar un IDS es
> quien revisa los mensajes que arroja y que se hace con ellos, por
> ejemplo, el NOC mas grande del mundo es el de SYMANTEC es tan grande y
> abarca tantos ISPs, TICs y DCs que llega a ser impresionante como se
> puede ver en el mapa mundi como se mueve un virus, trojano o ataque a
> ciertos servicios en forma programada.
>
> La verdad es que sobre eso mismo es muy importante el tema de un IPS que
> te permita tomar acciones sobre lo que esta pasando...
>
> En resumen... creo que el tema es mucho mas amplio y si pretendes usar
> algo pagado (te lo recomiendo) enviame un correo personal y te puedo
> poner en contacto con la gente que da esos servicios... en caso
> contrario lo unico que conosco es SNORT...  http://www.snort.org
>
> Atte. JCMI
>
> >>Hola.
> >>    Alguien ha realizado un estudio respecto de que IDS es bueno? con
> >>los parametros q lo llevaron a optar por una u otra opción...
> >>    Necesito un IDS q sea capaz de manejar una gran cantidad de tráfico.
> >>
> >>Marcas , modelos (en caso de equipos) y nombre de soft (con
> >>requirimientos de máquinas).
> >>Si alguien ya lo ha echo, me seria de mucha utlidad.
> >>
> >>Atte
> >>
> >>--
> >>________________
> >>Carlos Molina M.
> >>Ing. en Informática
> >>E-mail   : cmolina en reuna.cl
> >>
> >>
> >
> >
> >
> >
>
>





Más información sobre la lista de distribución Linux