Em 1/9/2010 17:39, Patrick Tracanelli escreveu: > > Em 01/09/2010, às 14:39, irado furioso com tudo escreveu: > >> Em Wed, 1 Sep 2010 12:23:33 -0300 >> Patrick Tracanelli<eks...@freebsdbrasil.com.br>, conhecido >> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: >> >>> Prezados, >>> >>> Há algum tempo conheci o Suricata, e é um engine promissor. Uma >>> alternativa viável (como o Bro) ao Snort, com algumas vantagens das >>> quais destaco o fato de ser multithread e a detecção automática de >>> protocolo, algo que a Source Fire oferece na sua solução comercial, >>> mas não no Snort, e é uma Killing Feature quando comparado com outros >>> grandes IDS comerciais (como Tippin Point). >> >> Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que "Snort >> is dead, long live to Suricata" (comentário na Security Focus) >> >> http://www.networkworld.com/news/2010/072010-is-snort-dead.html > > Vou te falar, o IPS da Surce Fire pra mim é o melhor. A segunda opção, > Tipping Point, passa longe. > > Minha esperança é que com o Suricata na área a SFire tenha q trazer pro Snort > algumas features chave do IDS comercial deles. O Suricata mostra que é > possível ser bem melhor que o Snort apesar do throughput por core ainda ser > menor (segundo o Jonkman isso ja esta mudando no "bugbuster" deles pro > Suricata), mas a Source Fire tem a $$$ pra investir em algo mais rapido no > Snort e não deixar ele ser ultrapassado. > > Enfim, SF encostou e se acomodou com a liderança no mercado aberto e no > fechado. No fechado a competitividade é grande, no aberto o Suricata e o Brod > tão tirando o conforto da Source Fire. Não em base de usuários, mas em > "apreço dos especialistas". > > Bom pra todo mundo. No final a gente usa a melhor opção ;-) > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ainda tem uma sobre um novo algoritmo[1] de pattern match desenvolvido por um brasileiro, que trabalha diretamente no projeto do suricata. [1]http://sseguranca.blogspot.com/2010/06/brasileiro-desenvolve-novo-algoritmo-de.html -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
