# Comparatif des différentes technos pour la sécurité
## Point vocabulaire
- NSM : Network and System Management
- IDS : Intrusion Detection System
- IPS : Intrusion Prevention System
- NIDS : Network Intrusion Detection System
- IDMEF : Intrusion Detection Message Exchange Format
- SIEM : Security Information and Event Management
## Quelle technos ?
\ | Avantages | Inconvénients | Description
--- | --- | --- | ---
[Snort](https://www.snort.org/#documents) | - Gratuit et open-source
- Flexibilité *(peut-être configuré pour détecter un grand nombre de types de menaces)*
- Grande communauté
- Performant *(Analyse de grandes quantités de données en temps réel)* | - L'état du sujet observer n'est pas mise à jour en temps réel
- Configuration Complexe
- False positifs *(Peut générer de nombreux faux positifs, ce qui peut entraîner un gaspillage de temps et de ressources pour les administrateurs)*
- Nécessite une maintenance régulière | Ce logiciel a pour principale fonction IDS et IPS.
[Suricata](https://suricata.readthedocs.io/en/suricata-6.0.9/) | - Détection en temps réel
- Support multiplateforme *(macOS, Windows et Linux)*
- Intégration avec plusieurs systèmes *(SIEM)*
- Mise à jour automatique des signatures de menace | - L'état du sujet observer n'est pas mise à jour en temps réel
- Complexité d'installation et de configuration
- Exigences de ressources élevées *(peu rendre les systèmes lent)*
- Faible performance dans les environnements de grande envergure | Ce logiciel a pour principale fonction IDS, IPS et NSM.
[Zeek (Bro)](https://docs.zeek.org/en/master/) | - Gratuit et open-source
- Grande communauté
- Flexibilité (analyse poussé)
- Puissance (grande ) | - L'état du sujet observer n'est pas mise à jour en temps réel
- Complexité de programmation *(Nécessite une formation)*
- Utilisation de ressources élevées *(peu rendre les systèmes lent)*
- Limites dans la détection des menaces
- Maintenance lourd | Ce logiciel a pour principale fonction NIDS et NSM.
`x` | Fue. | Ado | sa
`cr`.