Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Тестирую CyberSecure., UniFi Network
 
Тестирую CyberSecure, скачивая образцы вредоносного ПО от Paloalto. И HTTPS, и HTTP файлы без проблем оказались у меня в системе. Черт возьми, даже MS Defender удалил их сразу после скачивания. Кроме ожидания и наблюдения, есть ли какой-то способ протестировать CyberSecure?
 
Трэвис, спасибо, что уделил время, чтобы ответить и оценить объяснение. Мне кажется, мое недопонимание связано с использованием слова 'signatures'. Я прочитал про signatures и подумал о хешах файлов, находящихся в процессе передачи, а не только об активности сети.
 
Система ProofPoint – это программное обеспечение для обнаружения вторжений, а не антивирусное. Она не мешает вам загружать вредоносный исполняемый файл, а обнаруживает, когда устройство в вашей сети пытается получить доступ к какому-то другому устройству таким образом, который можно считать злонамеренным. Чтобы понять, какой трафик будет обнаружен, нужно посмотреть на конфигурацию правил, а затем сгенерировать такой трафик. Я не слишком углублялся в то, как скачиваются и хранятся правила IPS/IDS после добавления CyberSecure, но похоже, что ранее обычные текстовые файлы .rules теперь зашифрованы и имеют расширение .ui_rules. Так что, если вы не знаете, как их расшифровать, вам придется получить доступ к незашифрованным правилам.
Страницы: 1
Читают тему (гостей: 1)