Estoy trabajando en la detección de actividades de escaneo de Bots / Worms. Descubrí que Snort Portscan Preprocessor detecta las actividades de escaneo. He ajustado Snort Portscan Preprocessor para detectar diferentes tipos de actividades de escaneo.
Sin embargo, tenía curiosidad por saber si existe una mejor herramienta de detección de escaneo independiente (no una IDS como Suricata o Bro) y si existe, ¿cuáles son las razones por las que es mejor que el preprocesador de Portscan de Snort o viceversa?