Qual Melhor Servidor de IDS/IPS recomendam?

1. Qual Melhor Servidor de IDS/IPS recomendam?

LucasAzevedo
(usa CentOS)

Enviado em 23/01/2017 - 10:44h

Bom dia!

Estou com um projeto novo aqui na empresa para a implantação de um servidor de IDS/IPS para funcionar antes do Firewall, e eu estou estudando o Smootsec, Pytbull, Manjaro e Snorby.
Qual destes vocês recomendam ou teria algum outro que seja melhor?
Quanto ao firewall, uso o Mikrotik e o pfSense. Até estudei em usar o pacote do snort ou do suricata, mas prefiro ter uma máquina separada para isso.
Muito obrigado a todos!!!

0 0

Quote

2. Re: Qual Melhor Servidor de IDS/IPS recomendam?

Brunorr
(usa CentOS)

Enviado em 23/01/2017 - 10:51h

Bom dia,

Eu utilizo Firewall UTM na minha borda, e este por sua vez utiliza o Snort para este serviço, funciona muito bem.

Uma dica, cuida com o uso de CPU, IPS/IDS acaba com a CPU do equipamento pois ele analisa TUDO que passa. Se voce sofrer um ataque e seu equipamento não estivar preparado ele vai parar.

1 0

Quote

3. Re: Qual Melhor Servidor de IDS/IPS recomendam?

LucasAzevedo
(usa CentOS)

Enviado em 23/01/2017 - 11:37h

Brunorr escreveu:

Bom dia,

Eu utilizo Firewall UTM na minha borda, e este por sua vez utiliza o Snort para este serviço, funciona muito bem.

Uma dica, cuida com o uso de CPU, IPS/IDS acaba com a CPU do equipamento pois ele analisa TUDO que passa. Se voce sofrer um ataque e seu equipamento não estivar preparado ele vai parar.

Muito Obrigado pela ajuda!
Mas seria por isso mesmo em usar uma máquina separada, por questão de desempenho e também não comprometer o funcionamento do firewall.
Estou vendo o SmootSec e o Pytbull, parece ser bons.
Vou testar o Manjaro e o Snorby para não correr o risco de deixar uma super ferramenta passar "em branco" aqui.
Mas se souber de uma boa, manda aqui para testar também! Muito obrigado.

1 0

Quote