[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00474] Re: [FYI] myNetWatchman.com

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00474] Re: [FYI] myNetWatchman.com
From: MICKY <micky@xxxxxxxxx>
Date: Wed, 06 Jun 2001 13:39:20 +0900



犬のみっきーです。

おくればせながら、やっとARISを使ってみました。例によって
SNORTを使ってます。

Extractorはかなりりアラートを絞り込んでいるみたいです。自
分で作ったルールや単なるプロービングのアラートなどはDBに
反映されないようですので、あちらで決められているアラート
以外は受け付けないようになっているのかも。

舘泉さんのようにそれなりの量のアラートを送らないと、あま
り面白くないですね。

現在は、Max Vision's ruleを使って、特にカスタマイズしない
ルールで動かして、毎日アップデートするようにしています。

しばらく動かしてみて、また何かわかりましたら報告します。


>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　■何が良いかなぁ　□ネクタイは？　■王道!!　□他には？　　　　
　　　　　　　　 http://white.infoseek.co.jp/?svx=971122

Follow-Ups:
- [stalk:00475] Re: [FYI] myNetWatchman.com
  - From: Yuji Tateizumi

References:
- [stalk:00470] Re: [FYI] myNetWatchman.com
  - From: Yuji Tateizumi

Prev by Date: [stalk:00473] Re: off topic HARD DISK DATA
Next by Date: [stalk:00475] Re: [FYI] myNetWatchman.com
Previous by thread: [stalk:00470] Re: [FYI] myNetWatchman.com
Next by thread: [stalk:00475] Re: [FYI] myNetWatchman.com
Index(es):
- Date
- Thread