Buenas, si me pudieran ayudar, cuales son hoy los sistemas IDS/IPS que mas se utilizan en la actualidad?, ya sea Open Source o Comerciales.
Conozco algunos open source como: Snort, Suricata, Bro.
Desde ya se les agradece, Saludos ;D
Pues los hay de pago como las soluciones de Sophos que cuestan un ojo y los hay OpenSource como los que has mencionado, en mi caso tengo experiencia con Suricata y Snort en casi todas las formas posibles, me ha tocado instalar y configurar desde su forma cruda como proceso en segundo plano hasta de una forma integral (Pfsense, ELK, Splunk, etc.. ) y en ambos casos tiene sus ventajas y desventajas.
Hoy día se esta aplicando mucho la inteligencia artificial a estas labores ya que los sistema basados en firmas están siendo burlados cada vez mas y aumentar la rigidez en la detección y la prevención al final termina arrojando cifras de falsos positivos con las cuales es insostenible mantener funcionando una infraestructura.
En resumen:
Si el escenario es tu trabajo y hay presupuesto te recomiendo una solución de pago. Si solo quieres aprender te recomiendo tirar del opensource e instalar suricata (que hace de IDS/IPS) hacerlo funcionar, probarlo, afinarlo, romperlo volver a armarlo y repetir el ciclo.
Saludos.
Muchismas gracias por el dato, es de gran ayuda, voy analizar las opciones para probar!