안녕하세요. flcert입니다.
저희가 CERT Process에서 사용할 Security Solution은 IPS입니다.
IPS는 침입방지시스템으로, 메인 엔진은 Suricata인데요.
IDS의 기반인 Snort에서 업그레이드 되었다고 생각하시면 됩니다.
IDS와의 차이점은 침입에 대한 차단이 가능하기 때문에 룰이 다양화가 된다는 장점이 있고
멀티스레딩이 지원되어 성능 면에서 좀 더 우수한 운영이 가능합니다.
저는 순수 Suricata만을 설치한 IPS를 사용할 예정이고 기초학습용 Snort도 같이 사용해볼 예정입니다.