# Comparatif des différentes technos pour la sécurité

## Point vocabulaire
- NSM : Network and System Management
- IDS : Intrusion Detection System
- IPS : Intrusion Prevention System
- NIDS : Network Intrusion Detection System
- IDMEF : Intrusion Detection Message Exchange Format 

## Quelle technos ?

\ | Avantages | Inconvénients | Description
 --- | --- | --- | --- 
[Snort](https://www.snort.org/#documents) | - Gratuit et open-source <br> - Flexibilité *(peut-être configuré pour détecter un grand nombre de types de menaces)* <br> - Grande communauté <br> - Performant *(Analyse de grandes quantités de données en temps réel)* | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - Configuration Complexe <br> - False positifs *(Peut générer de nombreux faux positifs, ce qui peut entraîner un gaspillage de temps et de ressources pour les administrateurs)* <br> - Nécessite une maintenance régulière | Ce logiciel a pour principale fonction IDS et IPS.
[Suricata](https://suricata.readthedocs.io/en/suricata-6.0.9/) | Fue. | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - qsd  | Ce logiciel a pour principale fonction IDS, IPS et NSM.
[Zeek (Bro)](https://docs.zeek.org/en/master/) | Fue. | - L'état du sujet observer n'est pas mise à jour en temps réel <br> - qsd  | Ce logiciel a pour principale fonction NIDS et NSM.
`x` | Fue. | Ado | sa

`cr`.