APT и как его ловить.
Как ни странно, несмотря на полезность продукта он часто неизвестен на рынке. Сегодня много говорят о бесполезности SIEM для APT, в ответ SIEM пытаются интегрироваться с системами расследований, например ArcSight интегрировался с Solera Networks, RSA купил NetWitness.
И через мои руки прошел обалденный продукт Arbor Peackflow X, который позволяет каждому хосту в интранете назначить риск в зависимости от его поведения и, соответственно, администраторы могут контролировать что делают самые активные в плане несанкционированной активности хосты. Это и защита от инсайдеров и защита от взломов. ISS в свое время продавал этот продукт под именем Proventia Network Anomaly Detection System, но IBM прекратил это безобразие (как и многие другие). Я очень сожалею, что я не успел проложить путь в массы с этим продуктом, но я видел его реальную ценность.
Вот нашел по этому продукту презентацию от АМТ: http://www.amt.ru/content/rus/art_text_pict/363/9.pdf Они бы с ней выступали что ли на конференциях...
Комментариев нет:
Отправить комментарий