Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 419 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[solved]Anti “Operation Aurora”

Alvin
McAfee - threat_center - Operation Aurora

Just want to discuss on how Astaro can defend against these.

1) Is the current IPS Signature able to defend against it?
2) Is the current CLAM and AVIRA Updated to detect it?
3) If the current HTTP Proxy, Reputation detecting the malicious websites?

I am not doubting Astaro and in fact, I am confident this super all in one product should be capable of doing itbut the problem I face is, for example for McAfee, it is stated clearly which product, which version, will have detection etc and also do not know which module has it.

Any known malicious website that I can test to see Astaro blocking it.

Just excited to see Astaro in action as sometime after so many configuration, with no action, not sure if things are working [:)]
[8-)]


This thread was automatically locked due to age.
Parents
  • 0
    Well, if the list of sites that host the malicious content is known, I'm sure the category filter in Astaro would block them (the current filter is the Trusted Source Filter, which is now part of McAfee).  As to whether the IPS would block the traffic, this depends on whether or not SourceFire has generated a Snort rule that detects the bad traffic; if so, it's likely already on the IPS in Astaro, as it uses Snort, and the rules used are sourced from SourceFire.
Reply
  • 0
    Well, if the list of sites that host the malicious content is known, I'm sure the category filter in Astaro would block them (the current filter is the Trusted Source Filter, which is now part of McAfee).  As to whether the IPS would block the traffic, this depends on whether or not SourceFire has generated a Snort rule that detects the bad traffic; if so, it's likely already on the IPS in Astaro, as it uses Snort, and the rules used are sourced from SourceFire.
Children