Snortとは【用語集詳細】
Snortは、フリーかつオープンソースのIDS/IPSです。Sourcefireによって開発され、現在はCiscoが継承しています。
Snortは定められたルールに従って悪性のネットワークを検知あるいは遮断することができます。主要な機能は、パケットの検査、パケットログ、IDSです。
Snortを利用することによりDDoS攻撃や各種ポートスキャン行為などに対するセキュリティ対策を実装することができます。
トラフィック検知を定義するSnortルールは作成や編集が容易であり、セキュリティ管理者が柔軟に適用できるよう設定されています。
多くのベンダー製のIDS/IPSも、Snortエンジンを元に構築されています。
