Bonjour, nous utilisons des sondes IBM ISS GX en mode IDS a différents points du réseau dont une en frontal d'internet. Les bases de signatures sont fournies par la X-Force d'IBM et les événements collectés sont exportés vers un SIEM afin d'être corrélés avec des logs firewall. Cela nous permet de lever des alertes et de générer des rapports quotidiens sur l'activité réseau / sécurité du client.
Au début il y a pas mal de faux positifs mais une fois bien configuré cela permet de faire ressortir des événements qui ne sont pas traités par les firewall. Le 18 sept. 2012 à 16:32, Admin VGNETWORK <[email protected]> a écrit : > Bonjour, > > Je me permets d'écrire sur la liste afin d'avoir l'avis de la communauté > FRNog sur les IDS. > > Connaissez-vous Verizon comme IDS ? > > http://www.verizonbusiness.com/fr/Products/security/managed/ids-ips/ > > Avez-vous des retours d'expériences dans ce domaine (soution proriétaire / > opensource) > > En vous remerciant > Jérôme Gorgibus > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
