Bonjour, SNORT est complètement dépassé. Suricata passe beaucoup mieux à l’échelle car c’est conçu dès le début en multi-thread. On peut faire du 5 gbps avec 10k règles sur une machine un peu puissante. Il y’a aussi Bro qui passe bien à l’échelle mais la structure des règles est différente et il faut donc les reconstruire.
A+ Kv > Le 20 mars 2017 à 21:57, Guillaume LAPOUGE <guillaume.lapo...@pouge.net> a > écrit : > > Bonjour, > > Je souhaiterais mettre en place un IDS open source avec une solution SIEM > derriere (logs + sondes) > > Je connais bien la suite snort mais souhaiterais avoir vos retours > d'expérience sur son intégation sur une suite SIEM. > > J'ai par le passé mis en place du OSSIM mais ne connais pas l'actualité de ce > produit. Il semblerait que prélude fasse aussi le boulot. > > Avez vous des retours d'expérience à me faire ? > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/