Iceman wrote: > Stefano Zanero wrote >>>> C'e' molta ricerca (stai parlando di anomaly detection), ma niente di >>>> veramente utilizzabile eccetto le soluzioni di Arbor e di Lancope. > > Stefano, hai avuto esperienze con Sourcefire e la loro tencologia 3D? > Non conosco Arbor ma leggendo tra i datasheet pare che faccia la > stessa cosa di Sourcefire, tramite il modulo RNA...
Ciao, no, non ho avuto modo di sperimentare la tecnologia di Netflow anomaly detection di Sourcefire. Tuttavia, c'e' un elementino che peserei a favore di Arbor: e' tecnologia provider-grade che viene usata con successo da molti anni in quasi tutti i grandi carrier. Fermo restando che sono certo che il team di Marty abbia implementato bene la soluzione di Sourcefire ;-) -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
