2009/1/18 Giuseppe Paternò (Gippa): > Ciao! Qualcuno ha esperienza di uso di Snort come strumento di data > loss prevention? > So benissimo che basta cambiare nome di file o criptarlo con qualsiasi > strumento per prendere in giro uno strumento del genere ;-) pero' e' > per segnalare eventuali "dumb users" che provino a mandare determinati > files o tipi di files fuori... > Esperienza con altri tools?
Più che ad un IDS, ti consiglierei di guardare ad un HIDS (Host-based IDS). Ce ne sono di vari tipi e per tutte le piattaforme, e spesso si integrano con gli esistenti network IDS. Non saprei suggerirti niente di "free" che possa considerare affidabile, in ambito commenrciale, Symatec, ISS e Cisco forniscono tutti buone soluzioni multipiattaforma. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
