L'outil de détection d'intrusion Open Source Prelude-IDS

Prototype :)
Prelude-IDS OSS  est un outil Open Source de détection d'intrusions et d'anomalies .
La détection d'intrusion par Prelude-IDS est réalisée par l'analyse du trafic réseau, l'utilisation de signatures d'évènements hostiles et par l'analyse  des fichiers de logs.
Prelude IDS collecte les évènements de sécurité, les normalise, les trie, les corrèle et affiche tous ces événements indépendamment des types d'équipements et des système surveillés.
Le point fort du Prelude est qu’il est un IDS hybride, il intègre des fonctionnalités NIDS et HIDS, ce qui offre une solution complète de détection d’intrusions systèmes et réseaux.
Cependant, son point faible est qu’il ne peut pas être installé sous Windows, en plus sa base de données des signatures d’attaques demeure pauvre par rapport aux outils les plus utilisés comme SNORT.

Pour installer  Prelude IDS sous Linux, suivre le tutorial ci-dessous: 

Commentaires

Posts les plus consultés de ce blog

Les commandes Fortinet les plus utiles

Comment faire du NAT avec Fortinet

Outil gratuit pour Tester les performances de votre serveur dns public