Snort — система обнаружения вторжений (IDS), ищет и останавливает атаки на компьютерные сети, например DoS-атаки. Основная функция: анализ сетевого трафика для обнаружения угроз.
Когда система находит вредоносный трафик, она начинает регистрировать события и отправляет уведомление пользователю. При некоторых условиях, IDS заблокирует соединение, чтобы не пустить вирус в сеть.
У Snort очень гибкая архитектура, юзеры могут настроить его под определенные потребности сети. Поддерживает протоколы: TCP, UDP, ICMP и интегрируется с другими системами безопасности: SnortSnarf, sguil, OSSIM и BASE.
