Snort —система обнаружения атак (IDS) с открытым исходным кодом.
Snort позволяет в режиме реального времени анализировать сетевой трафик, проверяя корректность структуры сетевых пакетов и соответствие содержимого определенным правилам.
Для описания сетевых инцидентов и определения реакции системы используется гибкий язык сценариев.