[connect24h:02094] Re: 不正アクセス監視

[DANNA <danna@xxxxxxxxxxx>]

ダンナ＠サポセンです。

[connect24h:02091] いはらさん
> 実際、snort が商用 IDS と比較て機能的に足りないのってどの
> 辺りでしょうね？

厳密に比較すると、当然違いはあるんだけど、機能的には全く一緒と言っ
てしまって良いかもしれませんね。商用だろうが誤検知バリバリだし。

ただSnortに限らず非商用の物はベータ版のモジュールとかが組み込まれ
ている場合もあるので、知らない人が使うと「あれ？」って思うことが
多いです。こーゆートコを完成度とかって言う人がいるんだろうなぁ。

あとは、問題が発生した時に怒りをぶつける先が無い事くらいですか。

# 少なくともウチの職場ではsnortの方が検出率高いです。

> 「見栄えのよいレポートが出せない」というのはあるかもですが。
まだベータ版ですが、ACIDはとても見栄えの良いGUIを持ってます。商用
製品に負けてないと、ボクは思う。現在ACIDのサンプルを公開できる環境
を整えてます。

> 個人的には IDS 以前に、「修正モジュールや patch を適切に
> 管理していく人間」を確保する方にお金だして欲しいです。
これはとっても同感です。何に対してでもですよね。

とは言え、IDSほど手のかかるシステムも無いんじゃないかと思います。
IDSが検出してくれたおかげで、侵入とかを未然に防いでくれたとしても、
上の人達にとっては、それほど効果的に感じてくれない。侵入された時は
大騒ぎするのにね。なんかIDSって可哀想な存在だな。


+---------------------------------------+
+    DANNA @ SAPOSEN
+  e-mail : danna@xxxxxxxxxxx
+  web site : http://www.hawkeye.ac/micky
+---------------------------------------+