Em 01/09/2010, às 17:43, Anderson Eduardo escreveu: > Em 1/9/2010 17:39, Patrick Tracanelli escreveu: >> >> Em 01/09/2010, às 14:39, irado furioso com tudo escreveu: >> >>> Em Wed, 1 Sep 2010 12:23:33 -0300 >>> Patrick Tracanelli<eks...@freebsdbrasil.com.br>, conhecido >>> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: >>> >>>> Prezados, >>>> >>>> Há algum tempo conheci o Suricata, e é um engine promissor. Uma >>>> alternativa viável (como o Bro) ao Snort, com algumas vantagens das >>>> quais destaco o fato de ser multithread e a detecção automática de >>>> protocolo, algo que a Source Fire oferece na sua solução comercial, >>>> mas não no Snort, e é uma Killing Feature quando comparado com outros >>>> grandes IDS comerciais (como Tippin Point). >>> >>> Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que "Snort >>> is dead, long live to Suricata" (comentário na Security Focus) >>> >>> http://www.networkworld.com/news/2010/072010-is-snort-dead.html >> >> Vou te falar, o IPS da Surce Fire pra mim é o melhor. A segunda opção, >> Tipping Point, passa longe. >> >> Minha esperança é que com o Suricata na área a SFire tenha q trazer pro >> Snort algumas features chave do IDS comercial deles. O Suricata mostra que é >> possível ser bem melhor que o Snort apesar do throughput por core ainda ser >> menor (segundo o Jonkman isso ja esta mudando no "bugbuster" deles pro >> Suricata), mas a Source Fire tem a $$$ pra investir em algo mais rapido no >> Snort e não deixar ele ser ultrapassado. >> >> Enfim, SF encostou e se acomodou com a liderança no mercado aberto e no >> fechado. No fechado a competitividade é grande, no aberto o Suricata e o >> Brod tão tirando o conforto da Source Fire. Não em base de usuários, mas em >> "apreço dos especialistas". >> >> Bom pra todo mundo. No final a gente usa a melhor opção ;-) >> > > Ainda tem uma sobre um novo algoritmo[1] de pattern match desenvolvido > por um brasileiro, que trabalha diretamente no projeto do suricata. > > [1]http://sseguranca.blogspot.com/2010/06/brasileiro-desenvolve-novo-algoritmo-de.html > -- > Anderson Eduardo > Diretor Geral > Tel.: +55 (71) 3641-6450 > > Secover - Serviços em Tecnologia e Segurança da Informação > http://www.secover.com.br
Ótimo! Essa eu estava por fora, vou ler ja pra me inteirar :) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
