Uno dei principali vantaggi di Suricata è che è stato sviluppato molto più recentemente di Snort … Fortunatamente, Suricata supporta il multithreading fuori dagli schemi. Snort, tuttavia, non supporta il multithreading. Indipendentemente dal numero di core contenuti in una CPU, Snort utilizzerà solo un singolo core o thread.
Che è meglio Suricata o sniffare?
Snort è leggero e veloce ma limitato alla sua capacità di scalare, ma il suo sovraccarico di elaborazione è inferiore a quello di Suricata. Suricata quando distribuito su un sistema single-core dovrebbe mostrare prestazioni basse. Quindi, se le risorse e la scalabilità sono limitate, Snort rimane comunque la prima scelta.
Le regole di Snort e Suricata sono le stesse?
2) Rilevamento e prevenzione delle intrusioni di Suricata
Come Snort, Suricata è basato su regole e, sebbene offra compatibilità con le regole di Snort, ha anche introdotto il multi-threading, che offre la capacità teorica di elaborare più regole su reti più veloci, con volumi di traffico maggiori, sullo stesso hardware.
Le regole Snort possono essere usate in Suricata?
Suricata è compatibile con la maggior parte delle regole Snort VRT, e quindi a molti utenti piace includere le regole Snort VRT nella loro raccolta di firme delle regole utilizzate con Suricata. Tuttavia, l'utilizzo delle regole Snort VRT con Suricata richiede la comprensione e l'utilizzo di due punti chiave.
Quanto è buono Suricata?
Recensione favorevole
Suricata è un buon IDS opensource basato su rete. quando viene utilizzato con altri set di regole opensource, è in grado di rilevare abbastanza bene le minacce di rete.