You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2.7 KiB
2.7 KiB
Comparatif des différentes technos pour la sécurité
Point vocabulaire
- NSM : Network and System Management
- IDS : Intrusion Detection System
- IPS : Intrusion Prevention System
- NIDS : Network Intrusion Detection System
- IDMEF : Intrusion Detection Message Exchange Format
- SIEM : Security Information and Event Management
Quelle technos ?
\ | Avantages | Inconvénients | Objectif |
---|---|---|---|
Snort | - Gratuit et open-source - Flexibilité (peut-être configuré pour détecter un grand nombre de types de menaces) - Grande communauté - Performant (Analyse de grandes quantités de données en temps réel) |
- L'état du sujet observer n'est pas mise à jour en temps réel - Configuration Complexe - False positifs (Peut générer de nombreux faux positifs, ce qui peut entraîner un gaspillage de temps et de ressources pour les administrateurs) - Nécessite une maintenance régulière |
Ce logiciel a pour principale fonction IDS et IPS. |
Suricata | - Détection en temps réel - Support multiplateforme (macOS, Windows et Linux) - Intégration avec plusieurs systèmes (SIEM) - Mise à jour automatique des signatures de menace |
- L'état du sujet observer n'est pas mise à jour en temps réel - Complexité d'installation et de configuration - Exigences de ressources élevées (peu rendre les systèmes lent) - Faible performance dans les environnements de grande envergure |
Ce logiciel a pour principale fonction IDS, IPS et NSM. |
Zeek (Bro) | - Gratuit et open-source - Grande communauté - Flexibilité (analyse poussé) - Puissance (grande ) |
- L'état du sujet observer n'est pas mise à jour en temps réel - Complexité de programmation (Nécessite une formation) - Utilisation de ressources élevées (peu rendre les systèmes lent) - Limites dans la détection des menaces - Maintenance lourd |
Ce logiciel a pour principale fonction NIDS et NSM. |
x |
Fue. | Ado | sa |
Conclusion
Tous les trois logiciels sont performants pour la détection d'intrusions, mais Zeek (bro)
est plus difficile à utiliser et requiert une configuration plus poussée. Snort
et Suricata
sont plus faciles à utiliser et ont une interface utilisateur plus intuitive. Tous les trois sont gratuits et open-source et ont une forte communauté d'utilisateurs et de développeurs qui peuvent offrir un support technique. Le choix dépend des préférences personnelles de l'utilisateur en matière de fonctionnalités et d'interface utilisateur.