HabrFeb 21, 2025

Как Zeek и Malcolm помогают не только пассивно анализировать сетевой трафик, но и своевременно реагировать на угрозы

Система обнаружения вторжений (СОВ) является одним из важных звеньев сетевой безопасности в инфраструктуре компании. Они могут встраиваться в комплекс сложных аппаратных устройств, например, в популярные сейчас межсетевые экраны нового поколения (NGFW), а также могут существовать как самостоятельные средства защиты информации (СЗИ).

https://habr.com/ru/articles/884808/

#zeek #malcolm #ndpi #мониторинг #security_operation_center #анализ_трафика #ngfw

Как Zeek и Malcolm помогают не только пассивно анализировать сетевой трафик, но и своевременно реагировать на угрозы

Ларин Василий Инженер по информационной безопасности компании Security Vision Вступление Система обнаружения вторжений (СОВ) является одним из важных звеньев сетевой безопасности в инфраструктуре...

Хабр
garyDec 29, 2024
my network upgrade proposal was framed by cisa alerts and best practice guidelines but also praxis - hopefully - they are doing a huge remodel so tackling network issue is good to do at same time. praxis in form of malcolm which keeps it basic - pcaps are in pcaps folder.
they have to get more input from stakeholders and also find out when fiber is available #network visibility #netflow #ntop-ng deb file #ndpi
garyDec 23, 2024
I am going anti adding port to opnsense and more about running it from switch - opnsense already has some pkt cap capabilities and also suricata - will try to have suricata built with the real dpi on the ids - i am going back to malcolm #ndpi #ng dpi