Pourquoi vouloir choisir Snort & Prelude ?

Snort fonctionne sur un système de règles (rules). Il sniff le réseau et dès que des trames correspondent à une règle, une action définie est alors effectuée (alerte...).

Ces règles sont nombreuses dans la communauté de Snort et des projets comme Oinkmaster permettent d'avoir un grand nombre de règles optimisées et efficaces (éviant les faux positifs).

Prelude quand à lui est un HIDS performant (analyse des fichiers des logs, ajout de plugins...).

J'ai également trouvé (personnelement) que le projet Prelude-nids était obsolète et peu documenté et à jour par rapport à Snort.

Au niveau des Frontends, Snort en possède plusieurs et Prelude en possède 2 (dont un qui est arrété).

Avec ces caractéristiques là, j'ai besoin de savoir ce qu'il ce passe sur mes serveurs et sur mon réseaux, ces deux logiciels sont exactement ce qu'il faut.