アルバートセンサーとは何ですか?
最近のニュース記事は、「アルバートセンサー」を展開する政府のネットワークについて話し始めています(例 この記事 )。アルバートセンサーとは何ですか?そしてそれはどれほど効果的ですか?
コンテキストから純粋に言えば、Albertセンサーはネットワーク侵入システムのネットワークタップであり、既知の攻撃のシグネチャ(Bro/Snort/Zeekなど)をチェックしているようです。多分?私は乱暴に推測しています。それはそのようなものですか?アルバートセンサーについて何が知られているか、そしてそれらがどれほど効果的であるか?
多分それはこれです: https://www.cisecurity.org/services/albert/ ?
それは Suricata ベースのIDSであると述べています(単純なSuricataに何を追加するのか私にはわかりません、おそらくこれは脅威シグネチャアップデートのサブスクリプションですか?)。