En av de främsta fördelarna med Suricata är att det utvecklades mycket nyligen än Snort … Lyckligtvis stöder Suricata multitrådning direkt från förpackningen. Snort har dock inte stöd för multithreading. Oavsett hur många kärnor en CPU innehåller, kommer bara en enda kärna eller tråd att användas av Snort.
Vilket är bättre Suricata eller snorta?
Snort är lätt och snabb men begränsad till dess förmåga att skala, men dess bearbetningskostnader är mindre än Suricata. Suricata förväntas uppvisa låg prestanda när den distribueras på ett enkärnigt system. Så om resurser och skalbarhet är begränsade är Snort fortfarande förstahandsvalet.
Är Snort- och Suricata-reglerna samma?
2) Suricata Intrångsdetektering och förebyggande
Som Snort, Suricata är regelbaserat och även om det erbjuder kompatibilitet med Snort-regler, introducerade det också multi-threading, som ger den teoretiska förmågan att bearbeta fler regler över snabbare nätverk, med större trafikvolymer, på samma hårdvara.
Kan Snort-regler användas i Suricata?
Suricata är kompatibel med de flesta av Snort VRT-reglerna, och därför vill många användare inkludera Snort VRT-reglerna i sin samling av regelsignaturer som används med Suricata. Men att använda Snort VRT-regler med Suricata kräver förståelse och arbete med två nyckelpunkter.
Hur bra är Suricata?
Favorable Review
Suricata är ett bra opensource-nätverksbaserat IDS. när den används med andra regler för öppen källkod kan den upptäcka nätverkshot ganska bra.