开放式源代码 SNORT

IBM QRadar 的开放式源代码 SNORT DSM 使用 syslog 记录所有相关 SNORT 事件。

支持针对已注册 SNORT 用户的 SourceFire VRT 认证规则。 开放式源代码 SNORT DSM 可能未完全支持出血边缘规则集,新兴威胁规则集以及其他供应商规则集。