IDScenter : configuration et management pour Snort sous Windows.

• Snort 1.9 / 1.8 / 1.7 est supporté
  o Accédez rapidement toute la fonctionalité de Snort
  o Detection d'interface par WinPCAP
• Support du Snort service mode
  o IDScenter s'occupe automatiquement du service Snort
• Snort configuration wizard
  o Variables
  o Preprocessor plugins
  o Output plugins
  o Rulesets
• Editor pour ruleset : support de toute la syntax Snort 1.9.x
  o Modifez facilement les signatures
  o Importer des signatures
• AutoBlock plugins: système de plugin pour bloquer des hosts attaquant votre système
  o ISS NetworkICE BlackICE Defender plugin inclus (bloquer l'IP, le port TCP, port UDP et ICMP, durée du bloquage personalisé)
  o Delphi framework inclus pour écrire des plugins
  o Exception handler qui previent que IDScenter peut crasher à cause d'un plugin
• Alert notification pare-mail, son d'alarme ou simple alerte visuelle
  o Possibilté de reçevoir les # dernières lignes du log
  o Notification d'attaques par e-mail est aussi possible si vous utilisez MySQL
  o Attachements: ajoutez des fichiers à l'e-mail
• Test configuration feature: testez rapidement si vôtre configuration fonctionne correctement
• Monitoring:
  o Surveuillance de maximum 10 fichiers
  o MySQL alert detection: la centralisation du logging est 100% supporté par IDScenter
• Log rotation (archivation de fichiers logs)
  o Interval configurable (Jour, semaine, mois, interval compté en jours)
  o Organisation automatiques des archives
• Log viewer
  o Log file viewer
  o XML log file viewer
  o HTML/website viewer (support de ACID, SnortSnarf, etc.)
• Execution de programme externe est possible

  .. et plus