L'outil de détection d'intrusion Open Source Prelude-IDS

Prototype :)
Prelude-IDS OSS  est un outil Open Source de détection d'intrusions et d'anomalies .
La détection d'intrusion par Prelude-IDS est réalisée par l'analyse du trafic réseau, l'utilisation de signatures d'évènements hostiles et par l'analyse  des fichiers de logs.
Prelude IDS collecte les évènements de sécurité, les normalise, les trie, les corrèle et affiche tous ces événements indépendamment des types d'équipements et des système surveillés.
Le point fort du Prelude est qu’il est un IDS hybride, il intègre des fonctionnalités NIDS et HIDS, ce qui offre une solution complète de détection d’intrusions systèmes et réseaux.
Cependant, son point faible est qu’il ne peut pas être installé sous Windows, en plus sa base de données des signatures d’attaques demeure pauvre par rapport aux outils les plus utilisés comme SNORT.

Pour installer  Prelude IDS sous Linux, suivre le tutorial ci-dessous: 

Share this

Related Posts

Previous
Next Post »

Les actualités de l'informatique