OpenSource NTA для безопасника Привет, хабр! Уже многое было рассказано об анализе сетевого трафика, например…
OpenSource NTA для безопасника Привет, хабр! Уже многое было рассказано об анализе сетевого трафика, например с помощью suricata или snort, но что делать, если контекста алертов IDSIPS все еще не хватает для полноценного анализа?Под катом - обзор opensource NTA – Arkime (в прошлом Moloch) и разбор нескольких кейсов. → https://clck.ru/sFumT
Автор: Habr все новости об IT