Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-12-2006, 18:57 door Marc Samsom

Betreft "luiheid", we proberen door correlatie van IPS/IDS meldingen met logs uit andere systemen zoals routers, switches, firewalls etc. false positives te reduceren zodat we alleen echte incidenten melden. Een beheerder hoeft dan niet door bergen false positives heen om die paar relevante meldingen eruit te halen. Onze ervaring is dat anomaly detection goed werkt om 'zero day' aanvallen te detecteren en te stoppen. Als voorbeeld; Cisco's host based IPS, dat grotendeels gebaseerd is op anomaly detection, heeft alle grote worm uitbraken van de afgelopen 4 jaar gestopt zonder signature updates. Dat wil niet zeggen dat klanten niet moeten patchen als deze aanwezig zijn.

Beschrijf je klacht (Optioneel):

captcha