web-dev-qa-db-ja.com

アルバートセンサーとは何ですか?

最近のニュース記事は、「アルバートセンサー」を展開する政府のネットワークについて話し始めています(例 この記事 )。アルバートセンサーとは何ですか?そしてそれはどれほど効果的ですか?

コンテキストから純粋に言えば、Albertセンサーはネットワーク侵入システムのネットワークタップであり、既知の攻撃のシグネチャ(Bro/Snort/Zeekなど)をチェックしているようです。多分?私は乱暴に推測しています。それはそのようなものですか?アルバートセンサーについて何が知られているか、そしてそれらがどれほど効果的であるか?

2
D.W.

多分それはこれです: https://www.cisecurity.org/services/albert/

それは Suricata ベースのIDSであると述べています(単純なSuricataに何を追加するのか私にはわかりません、おそらくこれは脅威シグネチャアップデートのサブスクリプションですか?)。

3
Z.T.