Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2134 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro IPS v.s Snort

Hsinan
Hi,

Recently I got few mysql attacks, and my internal IDS detected them and notified me, then I go back to check Astaro, there is nothing there. 

My question: 
1. Have anyone compare the IDS/IPS detection rate between Astaro and normal Snort IDS install?
2. How many rules included in Astaro compared with normal Snort install?

I have one IDS on Solaris 10, and using latest Snort and rule set. It seems like my IDS detect more. So far my Astaro only detected port scan and ICMP/UDP flood, but I turn on all rules so I expect that it can detect previous mysql attack.

Thanks,

Hsinan


This thread was automatically locked due to age.
Parents
  • 0
    Well, I do more study, but not quite sure if I can just put official snort rules into Astaro, and change all "alert" to "drop". 

    Astaro is using snort with inline option, so it should be supported unless Astaro needs something special or "keyword" to integrate them into the system.
Reply
  • 0
    Well, I do more study, but not quite sure if I can just put official snort rules into Astaro, and change all "alert" to "drop". 

    Astaro is using snort with inline option, so it should be supported unless Astaro needs something special or "keyword" to integrate them into the system.
Children
No Data