極楽せきゅあブログ

ときどきセキュリティ

Snort BOF

セキュリティ

luminさんの暗号解析話と伊藤さんのIDS話おもしろかったなあ。
守る資産のプロファイルを取り込んで、より精度の高い検出、というのが確かに今のトレンドなんだけど、さらにもっと検出精度を高めるために、あるいは検出の役割を棲み分けるために、honeynet的に取り囲んで相関解析、というのが必要な気がするなあ。そういえば前売り物だった相関解析システムがあったけど(名前忘れた(笑))、Symantecに買収とかされてなかったっけ?あれどうなったのかなあ?
調べてみた。
http://internet.watch.impress.co.jp/www/article/2003/0624/ssms.htm
これかなあ?でもこっちもそれっぽい。
http://internet.watch.impress.co.jp/cda/special/2004/03/25/2549.html
とにかくよくいろんな会社買ってるから(笑)、どれがどれなのかわかんねーよ。
id:ishizuさんからいただいた情報によれば、元マンハントSNS(ミクシか(笑)?)みたいですね。どんな相関をどう分析してるのか、それ知りたいなあ。