¿Qué función proporciona Snort como parte de la Security Onion?

¿Qué función proporciona Snort como parte de la Security Onion?

• para generar alertas de intrusión en la red mediante el uso de reglas y firmas
• para ver las transcripciones de pcap generadas por las herramientas de detección de intrusiones
• para normalizar los registros de varios registros de datos de NSM para que puedan representarse, almacenarse y acceder a ellos a través de un esquema común
• para mostrar capturas de paquetes completos para su análisis

Explique: Snort es un NIDS integrado en la Security Onion. Es una fuente importante de los datos de alerta que se indexan en la herramienta de análisis Sguil. Snort utiliza reglas y firmas para generar alertas.

Más preguntas: CyberOps Associate - Cuestionario del módulo 26: Prueba de evaluación de alertas Respuestas