Snort Rule Comparison

0

Per quanto ho letto, le minacce emergenti e le regole SnT di VRT sono disponibili liberamente e anche Pro (a pagamento). C'è qualche paragone o qualcosa da suggerire di sceglierne uno rispetto all'altro? Quali sono i vantaggi dell'uno rispetto all'altro? Pro e contro? Grazie,

    
posta mau5 04.10.2014 - 15:06
fonte

1 risposta

1

Dipende dal tuo reqirement, dove utilizzerai il tuo IDPS o snort. Significa che se la DMZ o la rete vengono attaccate più frequentemente, allora dovresti seguire le regole Emerging Threat Pro perché verrà aggiornato ogni giorno in modo da essere protetto da nuovi attacchi o potrebbe essere zero giorni. Nell'altra mano le regole della versione a pagamento VRT verranno aggiornate in una settimana. Quindi potrebbe esserci la possibilità che il tuo IDPS possa essere eluso da nuovi attacchi o minacce. Le regole della versione snort pagate coprono tutti i tipi di minacce come malware, virus e ben noti protocolli L7 che sono per lo più utilizzati vettori di attacco.

    
risposta data 04.10.2014 - 20:14
fonte

Leggi altre domande sui tag