>>> Господа, подскажите аналог снорт, бесплатный, хороший и проверенный. >> Из аналогов Suricata, могу подсказать, но сам не юзал. Возможно ntop подойдет. > ИМХО, Все эти IPS/IDS - лажа маркетинговая, булшит, применение этих систем крайне > ограничено, в основном не нужно. Только если вы не крупный контент > провайдер. > Так что не заморачивайтесь. Лучше поработайте над корпоративной политикой безопасности. Почему сразу лажа? Мне все лишь необходимо, чтобы тулза указывала на подозрительный трафик. Например 1000 ICMP в секунду на один хост с разных сурсов.
|