Tag Archives: ids

How to Write Simple but Sound Yara Rules – Part 3

It has been a while since I wrote „How to Write Simple but Sound Yara Rules – Part 2„. Since then I changed my rule creation method to generate more versatile rules that can also be used for in-memory detection. Furthermore new features were added to yarGen and yarAnalyzer. Binarly The most important feature of […]

Leave a comment Continue Reading →
snort-logo

Snort IDS

Das freie und quelloffene Snort IDS System steht der bei Erkennung von Gefahren im Netzwerkverkehr den professionellen Lösungen in nichts nach. Bei den Darstellung, beim zentralen Management der Sensoren und den Reaktionen auf einen Security Incident müssen allerdings Abstriche gemacht werden. Snort IDS eignet sich vor allem für schnelle, kleine und kostengünstige Installationen. Link: http://www.snort.org/

Kommentare deaktiviert für Snort IDS Continue Reading →
ibm_logo

IBM Proventia Siteprotector

Die vormals von Internet Security Systems (ISS) entwickelte Intrusion Prevention Lösung „Siteprotector“ bildet zusammen mit den Proventia Netzwerk-Sensoren und Server-Sensoren einen weitreichenden Schutz vor Netzwerk-Angriffen, Computer-Würmern und die Ausnutzung von Schwachstellen an Browsern von Internet-Nutzern. Die signaturbasierte Erkennung von Schadcode kann so konfiguriert werden, dass sie aktiv Angriffe und die Verbreitung von Viren verhindert. Dabei […]

Kommentare deaktiviert für IBM Proventia Siteprotector Continue Reading →