Je hebt een klacht over de onderstaande posting:
Door SirDice Snort gebruik ik wel.. Andere componenten van Sourcefire niet.. IDS vs IPS? IPS werkt (nog) niet goed en is eigenlijk een marketing idee. Bedenk dat een fatsoenlijke IDS regelmatig false positives geeft (liever een false positive dan een false negative). Bedenk dan wat er gebeurd met een IPS.. Hmm , grappig dat je dat zegt. Daarom kijk ik nu ook naar sourcefire, die RNA module zorgt er juist voor als ik de wijze moet geloven dat die false positives gaan verdwijnen. mbt IPS: Je leest tegenstrijdigheden daaromtrent (ook in publicaties van onderzoeksbureau's, bijvoorbeel die van NSS) 1. men zet diverse "signatures" uit om idd false negatives in IDP's niet voor te laten komen, met als nadeel dat er minder gezien wordt. 2. men zegt dat er geen false negatives of false postives bestaan in de apperatuur omdat men niet volledig met signatures werkt. (voorbeelden zijn Toplayer en Tippingpoint) en idd wordt vaak geschreuwt dat het marketing is maar daar ben ik bij sommige ...
Beschrijf je klacht (Optioneel):