Descrição
Saída de alertas unified2 do Snort pode ser processada por um spooler dedicado para pipelines de eventos de segurança. É útil para equipes de segurança que precisam mover eventos IDS para bancos de dados ou sistemas de análise.
Saída de IDS pode revelar atividade de rede, hosts internos e dados de incidentes. Proteja diretórios de spool, credenciais de banco e acesso aos alertas gerados.