L'un des principaux avantages de Suricata est qu' il a été développé beaucoup plus récemment que Snort … Heureusement, Suricata prend en charge le multithreading prêt à l'emploi. Snort, cependant, ne prend pas en charge le multithreading. Peu importe le nombre de cœurs que contient un processeur, un seul cœur ou thread sera utilisé par Snort.
Qu'est-ce qui est mieux Suricata ou snort ?
Snort est léger et rapide mais limité à sa capacité à évoluer, mais sa surcharge de traitement est inférieure à celle de Suricata. Suricata, lorsqu'il est déployé sur un système monocœur, devrait afficher de faibles performances. Donc, si les ressources et l'évolutivité sont limitées, alors Snort reste le premier choix.
Les règles Snort et Suricata sont-elles les mêmes ?
2) Détection et prévention des intrusions Suricata
Comme Snort, Suricata est basé sur des règles et bien qu'il offre une compatibilité avec les règles Snort, il a également introduit le multi-threading, qui offre la capacité théorique de traiter davantage de règles sur des réseaux plus rapides, avec des volumes de trafic plus importants, sur le même matériel.
Les règles Snort peuvent-elles être utilisées dans Suricata ?
Suricata est compatible avec la plupart des règles Snort VRT, et donc de nombreux utilisateurs aiment inclure les règles Snort VRT dans leur collection de signatures de règles utilisées avec Suricata. Cependant, l'utilisation des règles Snort VRT avec Suricata nécessite de comprendre et de travailler avec deux points clés.
Quelle est la qualité de Suricata ?
Avis favorable
Suricata est un bon IDS de réseau open source. lorsqu'il est utilisé avec d'autres ensembles de règles open source, il peut assez bien détecter les menaces réseau.