Snort —система обнаружения атак (IDS) с открытым исходным кодом для Windows и Linux.
Позволяет в режиме реального времени анализировать сетевой трафик, проверяя корректность структуры сетевых пакетов и соответствие содержимого определенным правилам.
Для описания сетевых инцидентов и определения реакции системы используется гибкий язык сценариев.
