[FUG-BR] Suricata no Ports (Alternativa ao Snort)
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Setembro 1 17:46:46 BRT 2010
Em 01/09/2010, às 17:43, Anderson Eduardo escreveu:
> Em 1/9/2010 17:39, Patrick Tracanelli escreveu:
>>
>> Em 01/09/2010, às 14:39, irado furioso com tudo escreveu:
>>
>>> Em Wed, 1 Sep 2010 12:23:33 -0300
>>> Patrick Tracanelli<eksffa em freebsdbrasil.com.br>, conhecido
>>> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
>>>
>>>> Prezados,
>>>>
>>>> Há algum tempo conheci o Suricata, e é um engine promissor. Uma
>>>> alternativa viável (como o Bro) ao Snort, com algumas vantagens das
>>>> quais destaco o fato de ser multithread e a detecção automática de
>>>> protocolo, algo que a Source Fire oferece na sua solução comercial,
>>>> mas não no Snort, e é uma Killing Feature quando comparado com outros
>>>> grandes IDS comerciais (como Tippin Point).
>>>
>>> Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que "Snort
>>> is dead, long live to Suricata" (comentário na Security Focus)
>>>
>>> http://www.networkworld.com/news/2010/072010-is-snort-dead.html
>>
>> Vou te falar, o IPS da Surce Fire pra mim é o melhor. A segunda opção, Tipping Point, passa longe.
>>
>> Minha esperança é que com o Suricata na área a SFire tenha q trazer pro Snort algumas features chave do IDS comercial deles. O Suricata mostra que é possível ser bem melhor que o Snort apesar do throughput por core ainda ser menor (segundo o Jonkman isso ja esta mudando no "bugbuster" deles pro Suricata), mas a Source Fire tem a $$$ pra investir em algo mais rapido no Snort e não deixar ele ser ultrapassado.
>>
>> Enfim, SF encostou e se acomodou com a liderança no mercado aberto e no fechado. No fechado a competitividade é grande, no aberto o Suricata e o Brod tão tirando o conforto da Source Fire. Não em base de usuários, mas em "apreço dos especialistas".
>>
>> Bom pra todo mundo. No final a gente usa a melhor opção ;-)
>>
>
> Ainda tem uma sobre um novo algoritmo[1] de pattern match desenvolvido
> por um brasileiro, que trabalha diretamente no projeto do suricata.
>
> [1]http://sseguranca.blogspot.com/2010/06/brasileiro-desenvolve-novo-algoritmo-de.html
> --
> Anderson Eduardo
> Diretor Geral
> Tel.: +55 (71) 3641-6450
>
> Secover - Serviços em Tecnologia e Segurança da Informação
> http://www.secover.com.br
Ótimo! Essa eu estava por fora, vou ler ja pra me inteirar :)
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd