Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fue desarrollado por la Open Security Foundation. Y su primera versión se lanzó en modo beta en
diciembre de 2009, y la primera versión estándar siguió en julio de 2010. Actualmente su versión
mas resiente y estable es la 5.0.3 publicada el 28 de abril del 2020
Este sistema inspecciona el tráfico de la red utilizando un lenguaje de firmas y reglas basado en
scripts Lua para la detección de amenazas complejas.
https://es.wikipedia.org/wiki/Lua
los formatos que dispone tanto de entrada y salida son estándar como por ejemplo YAML y JSON,
por lo que las integraciones con herramientas como SIEM existentes, Splunk, Logstash /
Elasticsearch, Kibana y otras bases de datos se vuelven fáciles.
En contra
A favor
Este sistema utiliza una serie de reglas las cuales ayudaran a detectar la actividad maliciosa
dentro de la red.
Es capas de rastrear paquetes, registrarlos y depurar el trafico por lo que puede utilizarse como un
sistema de prevención de intrusiones en la red.