Snort
Defensive ids-ips
Open Source
Sistema de detección de intrusos histórico
Plataformas soportadas:
linux windows
Prerrequisitos:
networking linux
Ventajas y Desventajas
Ventajas
- + Base de reglas enorme
- + Estándar de la industria
- + Bien documentado
- + Comunidad histórica
- + Reglas compatibles con otros IDS
Desventajas
- - Single-threaded (versiones antiguas)
- - Menos moderno que Suricata
- - Configuración puede ser compleja
Casos de Uso
- Network intrusion detection
- Signature-based detection
- Compliance requirements