5 - Snort
O SNORT é uma ferramenta NIDS, open-source, desenvolvida por Martin Roesch. Tornou-se popular por sua flexibilidade nas configurações de regras e constante atualização frente às novas ferramentas de invasão. Tem estrutura modular altamente customizável com plugins, disponível em diversas plataformas (arquitetura modular).
Outro ponto forte desta ferramenta é o fato de ter o maior cadastro de assinaturas, ser leve, pequeno, fazer escaneamento do micro e verificar anomalias dentro de toda a rede ao qual seu computador pertence.
Fonte: www.snort.org, 2015.
Como o SNORT é baseado em assinaturas com plugin estatístico (SPADE), é necessário que ele seja constantemente atualizado para continuar eficaz.
Copyright © 2014 AIEC.