Hola a todos,

estoy buscando software para detectar anomalías en el tráfico de mi red. Lo que estoy buscando es algo que se complemente con mi IDS, algo como un IDS de correlación de tráfico que sea capaz de detectar tráfico "anormal" sin ser necesariamente tráfico peligroso.

He estado mirando OSSIM que a bajo nivel funciona con detección de intrusiones y detección de anomalías pero no especifica qué programas utiliza exactamente.

¿Alguien utiliza algo parecido a esto?

Gracias y feliz año,
Kike