Outils de détection d'intrusions (IDS/IPS)

IDS

Snort

IDS open-source très répandu, référence dans le domaine de la détection d'intrusions réseau avec des règles personnalisables et une large communauté.

IDS/IPS

Suricata

IDS/IPS multi-threadé haute performance, capable de traiter le trafic réseau à grande vitesse avec des fonctionnalités avancées d'analyse.

Analyse

Zeek (Bro)

Analyse comportementale du réseau avec des capacités de scripting avancées pour la détection d'anomalies et la surveillance du trafic.

HIDS

OSSEC

IDS Hôte avec surveillance des journaux et vérification d'intégrité, parfait pour la protection des serveurs et postes de travail.

Suite

Security Onion

Distribution Linux dédiée à la détection d'intrusions, intégrant multiple outils de sécurité dans une interface unifiée.