Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 1194 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Threat Description

Alvin
Hi

- Currently when reading up on certain Threats on Trend Micro, one thing I noticed is they are able to confirm which products on which version will block at what Layers.

- Example Trend Micro may say end point IDS/IPS is able to block even without update but a update is available 4 hours later etc.

- In Addition - Trend Micro would say their Smart Protection Network would block the known Command and Control Host etc>

- BUT when it comes to Astaro / SOPHOS UTM ( I used Astaro to stress I am talking about this firewall)

1) Currently the IDS/IPS - no way for us to know it would protect against what threats - we just Hope it would detect.

2) Currently for the Web Content Filtering which is using a External Vendor for it's database ( I remember it is McAfee ) thus again we do not know if it would protect against a specific threat.


This thread was automatically locked due to age.
  • 0

    2) Currently for the Web Content Filtering which is using a External Vendor for it's database ( I remember it is McAfee ) thus again we do not know if it would protect against a specific threat.


    Ugh, really?  PLEASE tell me this is not true!  This is enough for me to honestly stop using the product all together.  McAfee has a HORRIBLE track record for everything they touch and do.  I make it a point to not promote McAfee any chance I get.
  • 0
    Hi,

    1) Astaro maintains lists of their Snort (IDS/IPS) rulesets:
    http://www.astaro.com/lists/

    2) The web content filtering uses 2 systems:
    a. a URL blacklist system (this is now run by McAfee, iirc)
    b. two anti-virus scanners (these are not McAfee)

    Barry
  • 0
    Amodin, I think that the SmartFilter XL has been in use since before you got Astaro.  About a year after Astaro contracted to use that, the company was purchased by McAfee.  There is discussion in Sophos about replacing this with Sophos categorization.  Frankly, I prefer the system at McAfee.

    Cheers - Bob
  • 0 in reply to BAlfson
    Currently on Naked Security (Sophos Blog) even when talking about specific threats, they only mentioned their end point protection.

    They do not mentioned how the UTM IDS/IPS and Web Filter would protect against it.