Как стать автором
Обновить

Да кто такие эти ваши агенты, или как следить за большим закрытым контуром

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров932
Всего голосов 8: ↑8 и ↓0+10
Комментарии3

Комментарии 3

Пассивный агент тоже не панацея. На том же линуксе можно так настроить auditd, что он логами займёт весь процессор. Уж лучше делать активные запросы именно того, что необходимо периодически.

Да, полностью согласна. Грамотная настройка инфраструктуры в целом решает большинство проблем)

Нет нет нет )) Это не относится к грамотной настройке инфраструктуры. Средства защиты - это наложенные средства. Они не должны существенно ухудшать характеристики защищаемой системы.

Я привел пример с auditd, как одно из многих. Что сейчас установлено из агентов на скажем обычном АРМ: DLP, EDR, антивирус, CMDB, NAC. И все эти агенты отнимают ресурсы процессора, ОЗУ потому, что производители по-умолчанию задействуют все механизмы. И получается, что хост выполняет не полезную работу, а тратит большую половину ресурсов на средства защиты. А если еще эти средства защиты срабатывают друг на друга становится весело.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий