You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
2.1 KiB
2.1 KiB
Comparatif des différentes technos pour la sécurité
Point vocabulaire
- NSM : Network and System Management
- IDS : Intrusion Detection System
- IPS : Intrusion Prevention System
- NIDS : Network Intrusion Detection System
- IDMEF : Intrusion Detection Message Exchange Format
- SIEM : Security Information and Event Management
Quelle technos ?
| \ | Avantages | Inconvénients | Description |
|---|---|---|---|
| Snort | - Gratuit et open-source - Flexibilité (peut-être configuré pour détecter un grand nombre de types de menaces) - Grande communauté - Performant (Analyse de grandes quantités de données en temps réel) |
- L'état du sujet observer n'est pas mise à jour en temps réel - Configuration Complexe - False positifs (Peut générer de nombreux faux positifs, ce qui peut entraîner un gaspillage de temps et de ressources pour les administrateurs) - Nécessite une maintenance régulière |
Ce logiciel a pour principale fonction IDS et IPS. |
| Suricata | - Détection en temps réel - Support multiplateforme (macOS, Windows et Linux) - Intégration avec plusieurs systèmes (SIEM) - Mise à jour automatique des signatures de menace |
- L'état du sujet observer n'est pas mise à jour en temps réel - Complexité d'installation et de configuration - Exigences de ressources élevées (peu rendre les systèmes lent) - Faible performance dans les environnements de grande envergure |
Ce logiciel a pour principale fonction IDS, IPS et NSM. |
| Zeek (Bro) | - Gratuit et open-source - Grande communauté - Flexibilité (analyse poussé) - Puissance (grande ) |
- L'état du sujet observer n'est pas mise à jour en temps réel - Complexité de programmation (Nécessite une formation) - Utilisation de ressources élevées (peu rendre les systèmes lent) - Limites dans la détection des menaces - Maintenance lourd |
Ce logiciel a pour principale fonction NIDS et NSM. |
x |
Fue. | Ado | sa |
cr.