Bonjour,
SELKS intègre Suricata , un stack ELK + Sirius.
https://www.stamus-networks.com/open-source/
J'ai vu aussi cyberprobe récemment.
http://cyberprobe.trustnetworks.com/
Pas encore "mûre" mais prometteur.
Nicolas Girardi.
> Le 20 mars 2017 à 22:22, Kavé Salamatian a
> écrit :
>
> Bonjo
Bonjour,
SNORT est complètement dépassé. Suricata passe beaucoup mieux à l’échelle car
c’est conçu dès le début en multi-thread. On peut faire du 5 gbps avec 10k
règles sur une machine un peu puissante. Il y’a aussi Bro qui passe bien à
l’échelle mais la structure des règles est différente et i
Bonjour,
Je souhaiterais mettre en place un IDS open source avec une solution
SIEM derriere (logs + sondes)
Je connais bien la suite snort mais souhaiterais avoir vos retours
d'expérience sur son intégation sur une suite SIEM.
J'ai par le passé mis en place du OSSIM mais ne connais pas l'ac
