En af de vigtigste fordele ved Suricata er, at det blev udviklet meget for nylig end Snort … Heldigvis understøtter Suricata multithreading ud af æsken. Snort understøtter dog ikke multithreading. Uanset hvor mange kerner en CPU indeholder, vil kun en enkelt kerne eller tråd blive brugt af Snort.
Hvilken er bedre Suricata eller snort?
Snort er let og hurtig, men begrænset til dens evne til at skalere, men dens behandlingsomkostninger er mindre end Suricata. Suricata, når den implementeres på single-core system forventes at vise lav ydeevne. Så hvis ressourcer og skalerbarhed er begrænsede, er Snort stadig det første valg.
Er Snort- og Suricata-regler de samme?
2) Suricata Intrusion Detection and Prevention
Som Snort, Suricata er regelbaseret, og selvom det tilbyder kompatibilitet med Snort-regler, introducerede det også multi-threading, som giver den teoretiske mulighed for at behandle flere regler på tværs af hurtigere netværk med større trafikmængder på den samme hardware.
Kan Snorte-regler bruges i Suricata?
Suricata er kompatibel med de fleste af Snort VRT-reglerne, og derfor vil mange brugere gerne inkludere Snort VRT-reglerne i deres samling af regelsignaturer, der bruges med Suricata. Brug af Snort VRT-regler med Suricata kræver dog forståelse og arbejde med to nøglepunkter.
Hvor god er Suricata?
Favorable Review
Suricata er én god opensource-netværksbaseret IDS. når den bruges sammen med andre opensource-regelsæt, kan den registrere netværkstrusler ret godt.