[FUG-BR] Suricata no Ports (Alternativa ao Snort)
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Setembro 1 12:23:33 BRT 2010
Prezados,
Há algum tempo conheci o Suricata, e é um engine promissor. Uma alternativa viável (como o Bro) ao Snort, com algumas vantagens das quais destaco o fato de ser multithread e a detecção automática de protocolo, algo que a Source Fire oferece na sua solução comercial, mas não no Snort, e é uma Killing Feature quando comparado com outros grandes IDS comerciais (como Tippin Point).
Pessoalmente estou investindo algum esforço nele (Suricata), pretendo tirar todos meus clientes que rodam IDS/IPS de Snort e por Suricata. Pra isso falta só eu acabar de portar o SnortSam pro Suricata (ou o Distributed Reputation do Suricata ficar pronto, o que acontecer primeiro).
Esse e-mail é pra informar que o suricata esta no ports (jaja):
http://www.freebsd.org/cgi/query-pr.cgi?pr=150191
E convida-los a experimentar o engine.
Aproveitando sugiro uma leitura pros que não conhecem nem o Bro nem o Suricata:
http://blog.securitymonks.com/2010/08/26/three-little-idsips-engines-build-their-open-source-solutions/
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd