Suricata
Defensive ids-ips
Open Source
IDS/IPS de alto rendimiento
Plataformas soportadas:
linux windows freebsd
Prerrequisitos:
networking linux
Ventajas y Desventajas
Ventajas
- + Multi-threaded y muy rápido
- + Soporte para reglas Snort
- + Deep packet inspection
- + Protocol detection automática
- + Open-source
Desventajas
- - Requiere tuning para producción
- - Puede consumir recursos significativos
- - Configuración inicial compleja
Casos de Uso
- Network intrusion detection
- Network security monitoring
- Threat detection
- Traffic analysis