Hlavní navigace

Názor k článku Michal Pěchouček (Cisco): Hledáme anomálie podle chování útočníků od MCE - V rozhovoru zmiňované řešení jsem spolu s dalšími...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 12. 2014 9:43

    MCE

    V rozhovoru zmiňované řešení jsem spolu s dalšími testoval již někdy v roce 2012 a musím potvrdit, že již tenkrát byla tato řešení schopna spolehlivě detekovat síťové anomálie na základě analýzy datových toků a umožňovala tak včas identifikovat zařízení, která tento tok generovala. Zas až taková věda to není, stačí si jen uvědomit, co všechno lze na úrovni sítě detekovat.

    Přesto si troufám tvrdit, že pokud nedojde ke korelaci nasbíraných informací z HIPS, tak většinu sofistikovaných útoků nebude možné pouze pomocí sondy analyzující síťový provoz (a jedno na jaké vrstvě) detekovat. Prostě proto, že žádná anomálie detekována nebude, vizte minisérii: Na obzoru se objevují nové hrozby, třeste se!

    Ale je možné, že po téměř 3 letech intenzivního vývoje to řešení dnes funguje úplně jinak.