Re: [FRnOG] [MISC] IDS Verizon

2012-09-20 Par sujet Admin VGNETWORK
Merci à tous pour vos réponse. Après les avoir rencontré, ce qui en ressort est qu'ils s'appuient sur du matos IDS classique (Cisco, Juniper, sourcefire, ...) Leur + Value se situe dans leur "outil" de corrélation et dans leur gestion pro-active des incidents. Cette gestion allège également l

Re: [FRnOG] [MISC] IDS Verizon

2012-09-19 Par sujet XF
Bonjour, nous utilisons des sondes IBM ISS GX en mode IDS a différents points du réseau dont une en frontal d'internet. Les bases de signatures sont fournies par la X-Force d'IBM et les événements collectés sont exportés vers un SIEM afin d'être corrélés avec des logs firewall. Cela nous permet

Re: [FRnOG] [MISC] IDS Verizon

2012-09-19 Par sujet Antoine GANCEL
der (http://redborder.net/). Cdlt, Antoine. - Mail original - De: "Admin VGNETWORK" À: frnog-m...@frnog.org Envoyé: Mardi 18 Septembre 2012 16:32:04 Objet: [FRnOG] [MISC] IDS Verizon Bonjour, Je me permets d'écrire sur la liste afin d'avoir l'avis de la communauté

Re: [FRnOG] [MISC] IDS Verizon

2012-09-19 Par sujet Sebastien Lesimple
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour Jérôme, Envoyez moi en MP les détails de ce dont vous avez besoin, je vous attrape les "vraies" réponses en interne VZB. Autant aller à la source ;) Seb. Le 19/09/2012 09:59, Admin VGNETWORK a écrit : > Bonjour, > > On 18/09/2012 19:09, Pas

Re: [FRnOG] [MISC] IDS Verizon

2012-09-19 Par sujet Admin VGNETWORK
Bonjour, On 18/09/2012 19:09, Pascal Rullier wrote: Des sondes sur son LAN placées derrière son parefeu, pas mal... 1) le parefeu est troué si les sondes détectent quelque chose. => Pas forcément, une attaque peut être interne. => il peut y avoir également des flux autorisés passant le FW. Cela

Re: [FRnOG] [MISC] IDS Verizon

2012-09-18 Par sujet Pascal Rullier
Le 18 septembre 2012 16:32, Admin VGNETWORK a écrit : > Bonjour, > > Je me permets d'écrire sur la liste afin d'avoir l'avis de la communauté > FRNog sur les IDS. > > Connaissez-vous Verizon comme IDS ? > > http://www.verizonbusiness.com/fr/Products/security/managed/ids-ips/ > > Avez-vous des reto

Re: [FRnOG] [MISC] IDS Verizon

2012-09-18 Par sujet Sebastien Lesimple
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Verizon est globalement un bon partenaire. Coté sécurité, ils ont acquis plusieurs entreprises spécialisées ces dernières années qui forment à présent leur socle de compétences sur le sujet et notamment ICSA Labs dont c'est le métier depuis un

[FRnOG] [MISC] IDS Verizon

2012-09-18 Par sujet Admin VGNETWORK
Bonjour, Je me permets d'écrire sur la liste afin d'avoir l'avis de la communauté FRNog sur les IDS. Connaissez-vous Verizon comme IDS ? http://www.verizonbusiness.com/fr/Products/security/managed/ids-ips/ Avez-vous des retours d'expériences dans ce domaine (soution proriétaire / opensource