[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01351] Re: IDS Policy Manager

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01351] Re: IDS Policy Manager
From: MICKY <micky@xxxxxxxxx>
Date: Wed, 07 Aug 2002 17:32:38 +0900

------------------------- infoseek ML Sponsor --------------------------
■オリックスＶＩＰローンカード■【銀行, 郵便局，コンビニでご利用可能】
──────┰─┰─┰─┰─┰─┰─┰─┰─┰─┰─┰────────
≫比べて納得┃限┃度┃額┃最┃高┃３┃０┃０┃万┃円┃実質年率8.7％～ 
──────┸─┸─┸─┸─┸─┸─┸─┸─┸─┸─┸────────
     http://bishop.va-cats.com/cgi-bin/vts/va0/ID=001061602105 
------------------------------------------------------------------------


ども。犬のみっきーです。

最近Snort追っかけるのサボってました。

はまもとさん
> いまさらながら(?) snortの事を調べているのですが、IDS Policy Managerなる
> ものが出てきていますね。

さっそく使ってみました。なかなか良い出来です。さすがに１．３まで版
数を重ねているだけのことはあります。

機能はシグネチャの管理だけですけど、分散設置されたsnortを管理する際
の手間が圧倒的に省けます。

シグネチャをセンサーにアップロードした後に、snortプロセスの再起動ま
では面倒見てくれないがちと残念ですかね。これはFAQでも、cronとかで工
夫してねんと書かれてますように各自で工夫するようです。

あと、もちろんですがセンサーが吐き出す各イベントの参照機能はまった
くありませんので、demarcとかacidと組み合わせる必要があります。

snort+acid+idspmの組み合わせで、小さめのISPとかなら、簡単な監視サー
ビスなんか実現できそうですね。

先行きの不透明なwhitehatsにかわり、archnidsを自力でサービスしている
ところが涙を誘います。

>----- みっきーのネットワーク研究所 ------------<
>  http://www.hawkeye.ac/micky                  <
>  所長：犬のみっきー <micky@xxxxxxxxx>         <
>  pgp : http://www.hawkeye.ac/micky/micky.pub  <
>-----------------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　ビジネスマンの新常識！　“無料”電話番号案内
　　　　　　　 http://104.infoseek.co.jp/wtel?svx=971122

References:
- [stalk:01349] IDS Policy Manager
  - From: hamamoto

Prev by Date: [stalk:01350] Re: IDS Policy Manager
Next by Date: [stalk:01352] Re: IDS Policy Manager
Previous by thread: [stalk:01350] Re: IDS Policy Manager
Next by thread: [stalk:01352] Re: IDS Policy Manager
Index(es):
- Date
- Thread