Prezados, Há algum tempo conheci o Suricata, e é um engine promissor. Uma alternativa viável (como o Bro) ao Snort, com algumas vantagens das quais destaco o fato de ser multithread e a detecção automática de protocolo, algo que a Source Fire oferece na sua solução comercial, mas não no Snort, e é uma Killing Feature quando comparado com outros grandes IDS comerciais (como Tippin Point).
Pessoalmente estou investindo algum esforço nele (Suricata), pretendo tirar todos meus clientes que rodam IDS/IPS de Snort e por Suricata. Pra isso falta só eu acabar de portar o SnortSam pro Suricata (ou o Distributed Reputation do Suricata ficar pronto, o que acontecer primeiro). Esse e-mail é pra informar que o suricata esta no ports (jaja): http://www.freebsd.org/cgi/query-pr.cgi?pr=150191 E convida-los a experimentar o engine. Aproveitando sugiro uma leitura pros que não conhecem nem o Bro nem o Suricata: http://blog.securitymonks.com/2010/08/26/three-little-idsips-engines-build-their-open-source-solutions/ -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
