Um dos principais benefícios do Suricata é que ele foi desenvolvido muito mais recentemente que o Snort … Felizmente, o Suricata suporta multithreading pronto para uso. O Snort, no entanto, não suporta multithreading. Não importa quantos núcleos uma CPU contenha, apenas um único núcleo ou thread será usado pelo Snort.
Qual é melhor Suricata ou snort?
Snort é leve e rápido, mas limitado à sua capacidade de escalar, mas sua sobrecarga de processamento é menor que a do Suricata. Espera-se que o Suricata, quando implantado em um sistema de núcleo único, apresente baixo desempenho. Portanto, se os recursos e a escalabilidade forem limitados, o Snort ainda será a primeira escolha.
As regras do Snort e do Suricata são as mesmas?
2) Detecção e Prevenção de Intrusão Suricata
Como Snort, Suricata é baseado em regras e enquanto oferece compatibilidade com Snort Rules, também introduziu multi-threading, que fornece a capacidade teórica de processar mais regras em redes mais rápidas, com volumes de tráfego maiores, no mesmo hardware.
As regras do Snort podem ser usadas no Suricata?
Suricata é compatível com a maioria das regras do Snort VRT e, portanto, muitos usuários gostam de incluir as regras do Snort VRT em sua coleção de assinaturas de regras usadas com o Suricata. No entanto, usar as regras do Snort VRT com o Suricata requer entender e trabalhar com dois pontos-chave.
Quão bom é o Suricata?
Resenha favorável
Suricata é um bom IDS baseado em rede de código aberto. ao usar com outro conjunto de regras de código aberto, ele pode detectar ameaças de rede muito bem.
