Перейти к содержанию

Recommended Posts

Кирилл Керценбаум
вебинтерфейс железки обеспечивает полный функционал в управлении?

Да, кроме расширенных функций отчетов и аналитики событий и их анализа (Security Event Management) - полный, если IPS будет одна и также не будет других продуктов ISS, то можно и вообще обойтись без SiteProtector, однако если Вы хотите глубоко и качественно анализировать то от чего вас защищает IPS чтобы понимать чего ожидать в будущем или что происходит сейчас - SiteProtector можно и установить, тем более на время пилота - тестовые лицензии на него получить также через партнера достаточно просто и требует он не сильно мощный сервер под Windows

Может быть я не нашел, но я как то не обнаружил технической документации на решения, лишь какие-то "агитлистовки". Где можно скачать?

В данной теме собрана информация по Network IPS и там же есть ссылки на техническую документацию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB
вот тут как я понял- есть представители разных вендоров.

можете предоставить инфо - каким образом IPS (именно ваш) защищает от DDoS атак ? на с чем это связано (т.е. что вличает )

и еще хотел бы узнать о работе аномальных сканеров.

Механизм работы IPS и защиты от DOS и DDOS атак описан в документе по следующей ссылке. В документе используеться старое имя продукта - McAfee IntruShiled, сейчас продукт называется McAfee IPS

http://www.mcafee.com/us/local_content/whi.../wp_ddt_dos.pdf

По данной ссылке можно скачать тест McAfee Network IPS от авторитетного NSS Labs.

http://www.mcafee.com/us/local_content/mis...s_nip_m8000.pdf

Надеюсь ответил на Ваши вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB
PS А у вас есть какие нибудь сравнения с продуктами других вендоров? вроде как есть отчет Q42009 на nss labs но он денег стоит;/

Есть Gartner от 2009 года. Можно получить по ссылке:

http://www.mcafee.com/us/local_content/mis...rk_i_167303.pdf

Отчет NSS LAbs от Q4 2009 получить пока не удалось. Почитал summary, там только 3 из 7 вендоров прошли тест. Значит реально только 3 вендора имеют IPS, соответствующий критериям!

Если интересует, посмотрите тест M-8000 от NSS LAbs в предыдущем посте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А у вас есть какие нибудь сравнения с продуктами других вендоров?

Как это принято в индустрии данную информацию к сожалению публично предоставлять нельзя, таковы этические правила которые вполне обоснованы. Если Вы обратитесь к перечисленным выше партнерам - они вам могут предоставить более объективную информацию

вроде как есть отчет Q42009 на nss labs но он денег стоит;/

Есть, но к сожалению он лицензируется только для внутреннего использования, поэтому выложить его не могу, но поверьте на слово - Proventia в нем показала себя оочень хорошо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EvgeniCh
Как это принято в индустрии данную информацию к сожалению публично предоставлять нельзя, таковы этические правила которые вполне обоснованы. Если Вы обратитесь к перечисленным выше партнерам - они вам могут предоставить более объективную информацию

Субъективную информацию вендеров да, более менее независимые отчеты тестовых лабораторий, хотя бы в виде выводов - почему бы и нет. А с партнерами взаимодействовал, по их словам кроме решения вендора скажем Х, все остальное минимум хуже и дороже, и на провенту и смотреть особо не стоит, без сайтпротектора это вообще не удобоваримо, с ним по лучше, но как бы до данного решения на голову выше, минимум в плане удобства и настройки интерфейса. Смотрел внутреннее сравнение с другими решениями(не все решения представлены), так получается остальные вообще прошлый век, там даже фильтрация и вывод логов настраивается очень и очень условно. Некоторые решения, я видел, там действительно интерфейс сервера управления аля 90-х. У IBM то же судя по тому что некоторые документы и тесты(на перекрытие того же PCI DSS) от бородатых 2007-2008 годов, могут быть какие то проблемы с юзабилити. А у вас есть какая видеопрезентация интерфейса управления и генерации отчетов имеется? Можно было бы на основании даже нее решить запускать в пилот или не стоит.

Есть, но к сожалению он лицензируется только для внутреннего использования, поэтому выложить его не могу, но поверьте на слово - Proventia в нем показала себя оочень хорошо

Опять же по словам вендора, с поддержкой интегратора, было заявлено, что дескать, вот в одних тестах провента и другие вендоры показали себя очень хорошо, а потом нс лаб изменили методику и снова протестировали, и оказалось что у них были специальные заточенные паттерны(чему я в общем то и не особо то и удивился), и при чуть других условиях тестирования оказались то ли 2 или 3 с конца. И поэтому то же хотелось бы посмотреть действительно ли так на самом деле или маркетинг в стиле не обманешь не продашь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EvgeniCh
Есть Gartner от 2009 года.

Спасибо, познавательно. То же первым делом отметил низкую скорость инспекции у ibm, но у гартнер это по большей части анализ позиции компании на рынке, а не технический или юзабилити отчет.

Отчет NSS LAbs от Q4 2009 получить пока не удалось. Почитал summary, там только 3 из 7 вендоров прошли тест. Значит реально только 3 вендора имеют IPS, соответствующий критериям!

Ну тут опять вопрос целесообразности, опять же по выводам сложно делать далеко идущие измышления, даже если что то не перекрывается по методикам nss порой это не так страшно, как например отсутствие российских сертификатов, что делает целесообразность их использование в ИСПД, мягко говоря сомнительными. В то же время для выполнения требований PCI DSS вообщем то не упало прохождение каких то там тестов, там сегмент по сути закрыт в котором обрабатываются данные карт, но тут у меня на первом месте удобство управления, всякие симпатишные отчеты и графики, ну и цена.

Кстати если они там не мешали вендор А B, то зная диллерские цены, можно определить какие железки все слили, там разрыв по ценам не слабый, а по score может в 5 пунктов разница быть.

+ непонятно, почему mcafee может выкладывать отчеты по своей железке, а ibm по своей нет, пусть результирующего нет отчета, но я как потенциальный заказчик хочу знать чего они слили и за что их надо любить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
более менее независимые отчеты тестовых лабораторий, хотя бы в виде выводов - почему бы и нет

все что есть и публично доступно на данный момент - собрано здесь

без сайтпротектора это вообще не удобоваримо

неправда, возможно старая консоль была не идеальна, начиная с версии 4.1 Веб консоль самого NIPS абсолютна самодостаточна, хоть и не исключает полезность использования SiteProtector

А у вас есть какая видеопрезентация интерфейса управления и генерации отчетов имеется?

опять же можно увидеть в данной теме

и так на самом деле или маркетинг в стиле не обманешь не продашь.

дело в том что партнерам часто бывает все равно что продать, а заработать на решениях которые по тем или иным причинам особо не закрепились на рынке, можно опять же обычно больше, хорошо еще получить ответ на вопрос - а где реално эти продукты работают, у Proventia в России более 200 крупных заказчиков, и вряд ли удастся найти где-то информацию что кто-то из них недоволен или мигрировал на другие продукты

+ непонятно, почему mcafee может выкладывать отчеты по своей железке, а ibm по своей нет, пусть результирующего нет отчета, но я как потенциальный заказчик хочу знать чего они слили и за что их надо любить

а какого отчета Вы не можете найти? Все индивидуальные отчеты по Proventia публично доступны в том числе на сайте NSS Labs и по приведенным выше ссылкам, а вот результирующий отчет пока продается только в индивидуальное пользование, но такова политика NSS Labs, а не производителей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB
+ непонятно, почему mcafee может выкладывать отчеты по своей железке, а ibm по своей нет, пусть результирующего нет отчета, но я как потенциальный заказчик хочу знать чего они слили и за что их надо любить.

Все отчеты NSS LAbs по продуктам доступны. Результирующий отчет за деньги, это же бизнес! Если компания серьёзно относиться к выбору решения, то заплатил за информацию :) Gartner, например, продаёт отчеты и клиентам, и вендорам для публикации на сайте и рассылки партнёрам. Бизнес на информации!

В то же время для выполнения требований PCI DSS вообщем то не упало прохождение каких то там тестов, там сегмент по сути закрыт в котором обрабатываются данные карт, но тут у меня на первом месте удобство управления, всякие симпатишные отчеты и графики, ну и цена.

Сначала наверное Вам необходимо чётко определить задачу и критерии выбора.

Если Вам нужен IPS для галочки при сертификации PCI DSS, то смысла заморачиваться тестами нет. Возмите вендора, который прошел NSS labs тесты и который Вам больше нравиться, выберете модель подешевле и все. По крайней мере у Вас будет и галочка,и защита. /Жаль, что 3го вендора здесь нет, было бы интересно узнать конкурентном решении/.

Если к PCI DSS отнестись посерьезней, то встаёт вопрос не только об сетевом IPS, но и host IPS, защите серверов, DLP решениях. В банке добавляеться еще защита банкоматов, в ретейл сетях защита POS терминалов. Плюс ко всему этому "удобство управления, всякие симпатишные отчеты и графики", и возможность доказать, что в данный момент времени компания compliant! Это уже комплексное решение, состоящее из кирпичиков. Если это Ваш случай, то могу рассказать больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EvgeniCh
Сначала наверное Вам необходимо чётко определить задачу и критерии выбора.

Если Вам нужен IPS для галочки при сертификации PCI DSS, то смысла заморачиваться тестами нет.

Почему нет? Там данные о реальной производительности, еще какая то полезная информация.

Возмите вендора, который прошел NSS labs тесты и который Вам больше нравиться, выберете модель подешевле и все. По крайней мере у Вас будет и галочка,и защита.

Ну так, и хочу, пару вендоров оттестировал, но как бы хотелось бы ibm покрыть, возможно что то еще.

"Если к PCI DSS отнестись посерьезней, то встаёт вопрос не только об сетевом IPS, но и host IPS, защите серверов,"

Хм..если читать в формулировке "к безопасности посерьезнее"..а к pci dss куда там серьезнее, выполнил требования, аудит прошел, и гуляй.

DLP решениях.

Если ДЛП интегрируется в процесинг, туда сюда, а классические..помниться брали мсафе, в тестировании не участвовал, но оно на солярисе и спец по не завелось должным образом, на что саппорт ответил, ну ничего бывает, ничем помочь не можем.;/

В банке добавляеться еще защита банкоматов,

Зачем? Там в достаточной мере защищено все, к тому же в скоуп не входит, антивирус поставить это дело..вероятно.

в ретейл сетях защита POS терминалов.

гигабайты примеров взломанных POS?

Те понятно что всегда найдеться куда средства профинансировать, но разумную достаточность пока не отменяли.

Плюс ко всему этому "удобство управления, всякие симпатишные отчеты и графики", и возможность доказать, что в данный момент времени компания compliant!

Это задача аудитора, пусть доказывает что у нас compliant хоть с помощью командной строки.

Это уже комплексное решение, состоящее из кирпичиков. Если это Ваш случай, то могу рассказать больше.

Если есть какие то полезные линки почему бы и нет. А так идеалогия решения вроде бы ясна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если к PCI DSS отнестись посерьезней, то встаёт вопрос не только об сетевом IPS, но и host IPS, защите серверов, DLP решениях. В банке добавляеться еще защита банкоматов, в ретейл сетях защита POS терминалов. Плюс ко всему этому "удобство управления, всякие симпатишные отчеты и графики", и возможность доказать, что в данный момент времени компания compliant! Это уже комплексное решение, состоящее из кирпичиков. Если это Ваш случай, то могу рассказать больше.

Уважаемый RSB, а вам не кажется что предлагать человеку кучу продуктов в ответ на запрос на конкретный продукт или технологию - не совсем корректно? Давайте все же уважать собеседников и не навязывать им "продуктовые наборы" и соответственно придерживаться темы обсуждения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB
Уважаемый RSB, а вам не кажется что предлагать человеку кучу продуктов в ответ на запрос на конкретный продукт или технологию - не совсем корректно? Давайте все же уважать собеседников и не навязывать им "продуктовые наборы" и соответственно придерживаться темы обсуждения

Уважаемый Кирилл Керценбаум!

Мой вопрос был направлен на понимание потребностей, которые возникли у конкретной компании. Потому, что технологии признаны решать конкретные проблемы или удовлетворять конкретные потребности. Я уважаю собеседников (и особенно уважительно отношусь к преставителям других вендоров - всё-таки одно дело делаем!) и стараюсь ничего не навязывать, а особенно "кучу продуктов" и "продуктовые наборы" :)

Посмотрите, как EvgeniCh все красиво рассттавил по свом местам! Так, Вам не о чем беспокоиться...

С уважением,

Руслан Барбашин

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Так, Вам не о чем беспокоиться...

А я и не беспокоюсь, просто мы отошли от темы, а этого делать не стоит, будет только путаница и ничего больше :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×