You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1.4 KiB
1.4 KiB
Comparatif des différentes technos pour la sécurité
Point vocabulaire
- NSM : Network and System Management
- IDS : Intrusion Detection System
- IPS : Intrusion Prevention System
- NIDS : Network Intrusion Detection System
- IDMEF : Intrusion Detection Message Exchange Format
Quelle technos ?
| \ | Avantages | Inconvénients | Description |
|---|---|---|---|
| Snort | - Gratuit et open-source - Flexibilité (peut-être configuré pour détecter un grand nombre de types de menaces) - Grande communauté - Performant (Analyse de grandes quantités de données en temps réel) |
- L'état du sujet observer n'est pas mise à jour en temps réel - Configuration Complexe - False positifs (Peut générer de nombreux faux positifs, ce qui peut entraîner un gaspillage de temps et de ressources pour les administrateurs) - Nécessite une maintenance régulière |
Ce logiciel a pour principale fonction IDS et IPS. |
| Suricata | Fue. | - L'état du sujet observer n'est pas mise à jour en temps réel - qsd |
Ce logiciel a pour principale fonction IDS, IPS et NSM. |
| Zeek (Bro) | Fue. | - L'état du sujet observer n'est pas mise à jour en temps réel - qsd |
Ce logiciel a pour principale fonction NIDS et NSM. |
x |
Fue. | Ado | sa |
cr.