Академический Документы
Профессиональный Документы
Культура Документы
STIC_L2_SR_B
Les inconvénients : Snort a 20 ans et a été conçu pour fonctionner sur des
infrastructures plus anciennes. Bien que les règles soient relativement faciles à
écrire, il est devenu difficile de les adapter aux menaces de plus en plus
complexes et aux demandes des réseaux à haut débit. [1]
Alors que Zeek IDS peut certainement être utilisé comme IDS traditionnel, les
utilisateurs utilisent plus fréquemment Zeek pour enregistrer le comportement
réseau détaillé.
Les Avantages : Zeek stocke les métadonnées du réseau qu'il enregistre plus
efficacement que les captures de paquets, ce qui signifie qu'il peut être recherché,
indexé, interrogé et signalé d'une manière qui n'était pas disponible
auparavant. Cela rend Bro plus flexible et adapté à la détection d'anomalies réseau
et à la recherche de menaces.
Les inconvénients : Bro, avec son inspection approfondie des paquets, consomme
beaucoup de ressources. À cette fin, Bro est assez compliqué à utiliser, bien que la
communauté travaille activement pour rendre cela plus facile. [1]
https://bricata.com/resources/white-paper/suricata-vs-snort-vs-bro-ids/ [2]
https://docs.zeek.org/en/master/ [3]
https://www.slideshare.net/MohammedLAAZIZLI/etude-et-mise-en-place-dune-solution-open-source-de-
gestion-de-la-scurit-des-systmes-dinformation [4