[FUG-BR] Suricata no Ports (Alternativa ao Snort)

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quarta Setembro 1 17:46:46 BRT 2010


Em 01/09/2010, às 17:43, Anderson Eduardo escreveu:

> Em 1/9/2010 17:39, Patrick Tracanelli escreveu:
>> 
>> Em 01/09/2010, às 14:39, irado furioso com tudo escreveu:
>> 
>>> Em Wed, 1 Sep 2010 12:23:33 -0300
>>> Patrick Tracanelli<eksffa em freebsdbrasil.com.br>, conhecido
>>> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>>> 
>>>> Prezados,
>>>> 
>>>> Há algum tempo conheci o Suricata, e é um engine promissor. Uma
>>>> alternativa viável (como o Bro) ao Snort, com algumas vantagens das
>>>> quais destaco o fato de ser multithread e a detecção automática de
>>>> protocolo, algo que a Source Fire oferece na sua solução comercial,
>>>> mas não no Snort, e é uma Killing Feature quando comparado com outros
>>>> grandes IDS comerciais (como Tippin Point).
>>> 
>>> Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que "Snort
>>> is dead, long live to Suricata" (comentário na Security Focus)
>>> 
>>> http://www.networkworld.com/news/2010/072010-is-snort-dead.html
>> 
>> Vou te falar, o IPS da Surce Fire pra mim é o melhor. A segunda opção, Tipping Point, passa longe.
>> 
>> Minha esperança é que com o Suricata na área a SFire tenha q trazer pro Snort algumas features chave do IDS comercial deles. O Suricata mostra que é possível ser bem melhor que o Snort apesar do throughput por core ainda ser menor (segundo o Jonkman isso ja esta mudando no "bugbuster" deles pro Suricata), mas a Source Fire tem a $$$ pra investir em algo mais rapido no Snort e não deixar ele ser ultrapassado.
>> 
>> Enfim, SF encostou e se acomodou com a liderança no mercado aberto e no fechado. No fechado a competitividade é grande, no aberto o Suricata e o Brod tão tirando o conforto da Source Fire. Não em base de usuários, mas em "apreço dos especialistas".
>> 
>> Bom pra todo mundo. No final a gente usa a melhor opção ;-)
>> 
> 
> Ainda tem uma sobre um novo algoritmo[1] de pattern match desenvolvido 
> por um brasileiro, que trabalha diretamente no projeto do suricata.
> 
> [1]http://sseguranca.blogspot.com/2010/06/brasileiro-desenvolve-novo-algoritmo-de.html
> -- 
> Anderson Eduardo
> Diretor Geral
> Tel.: +55 (71) 3641-6450
> 
> Secover - Serviços em Tecnologia e Segurança da Informação
> http://www.secover.com.br

Ótimo! Essa eu estava por fora, vou ler ja pra me inteirar :)

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"



Mais detalhes sobre a lista de discussão freebsd