Snort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。
Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。
「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。
世界で500万以上ダウンロードされ、60万以上の登録ユーザーに利用されています。
Snortの最初の作者であるMartin Roesch氏によって、2001年に設立された「Sourcefire」は、2013年10月7日にシスコシステムズに買収されました。
The Snort Teamはシスコシステムズと協力しながら、多くの開発コミュニティメンバーと共に開発を続けています。
Talosは、最先端のネットワークセキュリティ専門家チームです。
「ハッキング活動」「侵入の試み」「脆弱性」などのセキュリティ状況について、発見し評価し対処するために活動しています。
このチームは、オープンソースのSnortコミュニティの膨大なリソースによってもサポートされており、ネットワークセキュリティ業界の進歩に専念する最大のグループとなっています。
チームは公式の「Snortルールセット」「Snortサブスクライバルールセット」「ClamAV」などのルールを作成しています。
開始タグのライセンスは「GNU General Public License Version 2」と「Proprietary Snortの非商用使用ライセンス」です。
詳細について、こちらを参照ください。
→Snort →Snort Licence
Snortは主要な各種OSで動作します。
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Suricata」など。
OSS×Cloud ACCESS RANKING