Em 01/09/2010, às 14:39, irado furioso com tudo escreveu: > Em Wed, 1 Sep 2010 12:23:33 -0300 > Patrick Tracanelli <eks...@freebsdbrasil.com.br>, conhecido > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > >> Prezados, >> >> Há algum tempo conheci o Suricata, e é um engine promissor. Uma >> alternativa viável (como o Bro) ao Snort, com algumas vantagens das >> quais destaco o fato de ser multithread e a detecção automática de >> protocolo, algo que a Source Fire oferece na sua solução comercial, >> mas não no Snort, e é uma Killing Feature quando comparado com outros >> grandes IDS comerciais (como Tippin Point). > > Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que "Snort > is dead, long live to Suricata" (comentário na Security Focus) > > http://www.networkworld.com/news/2010/072010-is-snort-dead.html
Vou te falar, o IPS da Surce Fire pra mim é o melhor. A segunda opção, Tipping Point, passa longe. Minha esperança é que com o Suricata na área a SFire tenha q trazer pro Snort algumas features chave do IDS comercial deles. O Suricata mostra que é possível ser bem melhor que o Snort apesar do throughput por core ainda ser menor (segundo o Jonkman isso ja esta mudando no "bugbuster" deles pro Suricata), mas a Source Fire tem a $$$ pra investir em algo mais rapido no Snort e não deixar ele ser ultrapassado. Enfim, SF encostou e se acomodou com a liderança no mercado aberto e no fechado. No fechado a competitividade é grande, no aberto o Suricata e o Brod tão tirando o conforto da Source Fire. Não em base de usuários, mas em "apreço dos especialistas". Bom pra todo mundo. No final a gente usa a melhor opção ;-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
