Проведение нагрузочных тестов у нас полностью еще не закончилось и в скором времени мы опубликуем результаты и раскроем методику тестирования. Цифры приятно удивят) Наберитесь терпения!
Язык описания правил корреляции у нас собственной разработки. Он сильно привязан к данным результатов фильтрации. Основная концепция — формирование списка утверждений, в случае выполнения которых должен генерироваться инцидент.
Имеется возможность использования переменных, ожидания данных по определенному фильтру, задавать временные окна, проверять на отсутствие данные по фильтру и т.п. По написанию правил корреляции мы подготовим отдельную статью.
Мы выбрали Lua для фильтров из-за ряда причин, основными из которых являются его быстродействие и простота. Пользователи очень быстро его осваивают, тем более он знаком аналитикам по информационной безопасности, работающими с IDS/IPS. Lua используется в Suricata и Zeek.
geekmetwice, отличный комментарий: эмоции (злоупотребление Caps Lock, это между прочим инструмент блондинок, «пофиг», «чушь» ), оскорбления («невысокий интеллект»), отсутствие структуры и логики (оказывается, рутине и неординарному мышлению совсем нет места в разработке ПО).
Напишите мне в личном сообщении, что за вуз, мы организуем дополнительное обучение ваших преподавателей на наших курсах. Давайте улучшать систему вместе!
Имеется возможность использования переменных, ожидания данных по определенному фильтру, задавать временные окна, проверять на отсутствие данные по фильтру и т.п. По написанию правил корреляции мы подготовим отдельную статью.
Кстати, все чаще наблюдаю, что современные девушки все чаще используют логику, а вот парни, к сожалению, часто уходят в эмоции.
Опять призываю посмотреть последнюю версию «Сканер-ВС»
Если так, то приглашаю показать свой уровень в нашем очередном конкурсе «Эшелонированная оборона»