ZER0 D0G의 잡동사니 블로그

Suricata는 오픈 소스 기반의 네트워크 침입 탐지 시스템(IDS) 혹은, 활용해서 침입 방지 시스템(IPS)로 사용할 수 있다.OISF에 의해 만들어진 도구고 네트워크 트래픽을 실시간으로 분석, 비정상적인 활동을 탐지하고 차단한다. 주요 기능1. 실시간 트래픽 모니터링 및 분석2. 네트워크 침입 시도나 악성 활동 탐지.3.다양한 프로토콜(HTTP, DNS, TLS) 분석 및 메타데이터 추출4.JSON 로그 파일 생성으로 데이터 통합 및 시각화 지원 근데 Suricata 말고 Snort라고 다른 오픈소스가 있다.얘는 뭐지?기능SuricataSnort (Snort 3)멀티 스레드 지원기본적으로 멀티스레딩을 지원하여 고성능 네트워크에 적합멀티 스레드를 지원하긴 하지만 Suricata에 비해 최적화 부족로..