- IPS , ilya, 13:23 , 15-Авг-06 (1)
>знает ли кто о програмулинах умеющих разбирать логи IPS и строить на >их основании отчеты, или каким другим образом их парсить ? о каких IPS идет речь? циска пишет отчет. ISS пишет отчет. и какие вобщем отчеты то нужны?
- IPS , vinni_jopa, 13:35 , 15-Авг-06 (2)
ips ведет логи - есть ли возможность с помощюю программ просматривать эти логи таким образом - что-бы выделялись хотя-бы уровни(критичности) сообщений - ну на приммер - high и medium разными цветтами и тд.тп - вообщем нужна "наглядность" - что-бы сразу бросалось в глаза то-то по настоящему критично
- IPS , Олег, 13:46 , 15-Авг-06 (3)
>ips ведет логи - есть ли возможность с помощюю программ просматривать эти >логи таким образом - что-бы выделялись хотя-бы уровни(критичности) сообщений - ну >на приммер - high и medium разными цветтами и тд.тп - >вообщем нужна "наглядность" - что-бы сразу бросалось в глаза то-то по >настоящему критично Из "родного" - Cisco MARS, Cisco Works. Стоит дорого, но удобно... Из неродного - посмотри в Prelude, Snort и т.п. Что-то они посмотреть в логах смогут. Ещё вариант - свой скрипт, проверяющий файлы на опр. сообщения.
- IPS , vinni_jopa, 13:51 , 15-Авг-06 (4)
|