Unterstützung für YARA undd OpenIOC Regeln

1. offizieller Beitrag

    Hallo,

    mal so eine ganz allgemeine Frage:
    Kann die Endian (Community und/oder Kauf Version) YARA und/oder OpenIOC Regeln verarbeiten?

    Ich bekomme da zeitweise entsprechende Regeln und soll den Netzwerkverkehr darauf prüfen.

    Danke im voraus.

    Gruß
    Sandmann

    • Offizieller Beitrag

    Wüste nicht das das vorgesehen ist . . .ClamAV kann das ab Version 0.99 . . . welcher auf der Endian ist weiß ich nicht.

    Ist auch die Frage ob das die Aufgabe einer UTM ist . . :|

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final