<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Sergio Palacios escribi&oacute;:

<blockquote cite="mid200412281900.iBSJ0jce029198@maule.oriencoop.cl"

 type="cite">

  <pre wrap="">&iquest;Para que quieres un SAPO en la red?

Si este ids te lanza 1 millon de registros por dia, &iquest;los vas a revisar

todos?

  </pre>

</blockquote>

creo que para eso estan los NOC... <br>

<blockquote cite="mid200412281900.iBSJ0jce029198@maule.oriencoop.cl"

 type="cite">

  <pre wrap="">

Que pasa si despu&eacute;s de haberlos revisado, te das cuenta que 700 mil de esos

registros (logs) son falsos positivos. &iquest;Ma&ntilde;ana los revisas denuevo? &iquest;Y

pasado?

  </pre>

</blockquote>

los NOC... :P<br>

<blockquote cite="mid200412281900.iBSJ0jce029198@maule.oriencoop.cl"

 type="cite">

  <pre wrap="">

Atte,

Busca otro juguete con el que puedas vivir tranquilo.

  </pre>

</blockquote>

A todo esto Sergio, creo que la pregunta iba por ese lado, en el fondo

lo importante de un buen IDS es que tenga pocos falsos positivos y que

permita hacer una buen analisis de lo que pasa en la red... por

ejemplo, NeoSecure tiene un NOc donde captura toda la info de los&nbsp; IDS

de codigo abierto que tienen (SNORT) luego lo mas importantede utilizar

un IDS es quien revisa los mensajes que arroja y que se hace con ellos,

por ejemplo, el NOC mas grande del mundo es el de SYMANTEC es tan

grande y abarca tantos ISPs, TICs y DCs que llega a ser impresionante

como se puede ver en el mapa mundi como se mueve un virus, trojano o

ataque a ciertos servicios en forma programada.<br>

<br>

La verdad es que sobre eso mismo es muy importante el tema de un IPS

que te permita tomar acciones sobre lo que esta pasando...<br>

<br>

En resumen... creo que el tema es mucho mas amplio y si pretendes usar

algo pagado (te lo recomiendo) enviame un correo personal y te puedo

poner en contacto con la gente que da esos servicios... en caso

contrario lo unico que conosco es SNORT...&nbsp; <a class="moz-txt-link-freetext" href="http://www.snort.org">http://www.snort.org</a><br>

<br>

Atte. JCMI<br>

<blockquote cite="mid200412281900.iBSJ0jce029198@maule.oriencoop.cl"

 type="cite">

  <pre wrap=""></pre>

  <blockquote type="cite">

    <pre wrap="">Hola.

    Alguien ha realizado un estudio respecto de que IDS es bueno? con

los parametros q lo llevaron a optar por una u otra opci&oacute;n...

    Necesito un IDS q sea capaz de manejar una gran cantidad de tr&aacute;fico.

Marcas , modelos (en caso de equipos) y nombre de soft (con

requirimientos de m&aacute;quinas).

Si alguien ya lo ha echo, me seria de mucha utlidad.

Atte

--

________________

Carlos Molina M.

Ing. en Inform&aacute;tica

E-mail   : <a class="moz-txt-link-abbreviated" href="mailto:cmolina@reuna.cl">cmolina@reuna.cl</a>

    </pre>

  </blockquote>

  <pre wrap=""><!---->

  </pre>

</blockquote>

<br>

</body>

</html>