Bonjour, SELKS intègre Suricata , un stack ELK + Sirius. https://www.stamus-networks.com/open-source/
J'ai vu aussi cyberprobe récemment. http://cyberprobe.trustnetworks.com/ Pas encore "mûre" mais prometteur. Nicolas Girardi. > Le 20 mars 2017 à 22:22, Kavé Salamatian <kave.salamat...@univ-savoie.fr> a > écrit : > > Bonjour, > > SNORT est complètement dépassé. Suricata passe beaucoup mieux à l’échelle car > c’est conçu dès le début en multi-thread. On peut faire du 5 gbps avec 10k > règles sur une machine un peu puissante. Il y’a aussi Bro qui passe bien à > l’échelle mais la structure des règles est différente et il faut donc les > reconstruire. > > A+ > > Kv > >> Le 20 mars 2017 à 21:57, Guillaume LAPOUGE <guillaume.lapo...@pouge.net> a >> écrit : >> >> Bonjour, >> >> Je souhaiterais mettre en place un IDS open source avec une solution SIEM >> derriere (logs + sondes) >> >> Je connais bien la suite snort mais souhaiterais avoir vos retours >> d'expérience sur son intégation sur une suite SIEM. >> >> J'ai par le passé mis en place du OSSIM mais ne connais pas l'actualité de >> ce produit. Il semblerait que prélude fasse aussi le boulot. >> >> Avez vous des retours d'expérience à me faire ? >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
