2009/10/26 Stefano Zanero: [...] > C'e' molta ricerca (stai parlando di anomaly detection), ma niente di > veramente utilizzabile eccetto le soluzioni di Arbor e di Lancope. [...]
Io ho esperienza solo con Arbor. Credo che funzioni per "sampling" (per esempio un pacchetto ogni 1000), quindi in un modo un po' diverso che un IDS/IPS. Credo che le due tecnologie siano abbastanza complementari: un IDS/IPS per sua natura deve avere un orizzonte ristretto, mentre Arbor coglie esattamente quello che un IDS/IPS non può, ovvero attacchi distribuiti su orizzonti più ampli. Credo che una network security ideale dovrebbe avvantaggiarsi dall'uso di entrambi. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" Sent from Düsseldorf, North Rhine-Westphalia, Germany ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
