Привет, хабр!
Уже многое было рассказано об анализе сетевого трафика, например с помощью suricata или snort, но что делать, если контекста алертов IDSIPS все еще не хватает для полноценного анализа?
Под катом - обзор opensource NTA – Arkime (в прошлом Moloch) и разбор нескольких кейсов.
Читать далее →Источник: Хабрахабр
Источник: concorde
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке