Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети

[mindcaster]

Ну у Сурикаты и лицо приятное между прочим :)

[d020784]

Мне совмещенную модель. Лицо той, что с большими сиськами, но сиськи от второй.

[RSagittarius]

[msdos9]

а можно ли несколько IDS использовать параллельно?

[site6893]

вполне, на сколько «ресурсов» хватит)

[Diordna]

Конечно же можно, для этого есть даже специальные термины на английском языке
threesome для начинающих пользователей и gangbang для опытных админов

[checkpoint]

Считаю, что тема раскрыта не полностью. Выбор делать рано! ;)

[vr_17]

для тех кто недоумевает о чем все это habr.com/ru/company/ruvds/blog/506730/#comment_21742188
отвечу что КДПВ заменили.
там было это memepedia.ru/wp-content/uploads/2018/08/2-19.jpg

[McDuk]

КДПВ заменили

Зря, КМК. Тогда и комментарии надо было бы подчистить. А то в 2050 году археологическая нейросеть при раскопках древних артефактов решит, что предки были зоофилами, раз картинка с африканским сусликом вызвала такое обсуждение. Неудобненько получится.

[superyateam]

Необычно такую КПДВ видеть в 2020, хоть и на русском ресурсе (про западные я вообще молчу :))

[gabin8]

Зашёл сюда посмотреть на картинку девчёнок

[Iskin]

Даже для меня, автора хештега sitnikfriday, картинка слишком вульгарная.

Сведение сложной сексуальности к линейному сравнению размера одного органа — это бессмысленно и оперирует скорее к нехватке сексуального образования, чем к тонкому юмору.

[shuron]

Вульгарная? две красивых девченки — вульгарно?

Батенька, да все вульгарное произошло уже в вашей голове ;)

[zonek]

snort купила cisco.
у них два продукта firepower и snort.
к обоим сигнатуры безопасности выпускает их подразделение cisco talos.
сигнатуры talos бесплатно можно использовать только для некоммерческого применения.
когда snort для использования на предприятий стал бесплатным? Или там целый SOC для себя сигнатуры пишет?

[NickyScout]

У Suricata очень большие. И красивые… Глаза.

p.s. доктор, а где вы такие картинки берете?

[McDuk]

Нате ещё

[UUSER]

>Основное различие между двумя популярными продуктами заключается в наличии у Suricata возможности использования GPU для вычислений в режиме IDS

Suricata НЕ поддерживает GPU уже больше двух лет. Последняя версия, которая поддерживала, была 4.0.

redmine.openinfosecfoundation.org/issues/2382

[igordata]

18 комментариев и только один по статье, остальные о сиськах.

[crocodile2u]

Не делайте больше таких картинок к статьям.

[McDuk]

Почему? Картинка неплохая, просто она от другой статьи.

[mkll]

И от другого ресурса.

[dragoangel]

В кратце: статья написана о програмном обеспечении Snort\Surricata пятилетней давности и не отображает текущих реалий. Это не первая и не последняя статья. Вот буквально сегодня в предложке Google попалась по сути такая же статья на анлоязычном ресурсе о "преймущиствах в производительности Surricata", о том что Snort работает в однопоточном режиме, что его использовать просто глупо и тд. Все это было правдой когдато, но не сейчас. Автору минус в карму за дизинформацию. А тем кто смотрит в сторону ID(P)S советую все же взгялнуть на Snort, как минимум из-за OpenAppsID который как по мне дает нехилые возможности аналога которых у Surricata попросту нет.