Исходное сообщение
"Релиз Suricata 1.0 - открытой системы по обнаружению атак" Отправлено sHaggY_caT, 21-Июл-10 14:40
А никто не подскажет, что можно использовать, если клиент ну очень сильно хочет (мы аутсорс) систему для обнаружения инсайдеров? Кто-нибудь работал с какой-нибудь платформой из продаваемых? Просто IDS направить вовнутрь не подойдет, так как, на сколько я понимаю, важнее всего определить xls/ oocalc документ(и некоторые другие угрозы, которые не ловятся "классическими" IDS), который покинет периметр (то есть, наверное, нужны плагины для почты и прокси-сервера), на что дать алерт по тому же SNMP для мониторинга. Поисковая выдача в Google есть, в том числе для *nix, но каковы эти *решения* в реальной эксплуатации совершенно не ясно.