¿Existen estándares aceptados por la industria para las tasas de falsos positivos para un IDS de red basado en Snort? ¿Hay alguna forma de verificar las tasas de falsos positivos en un IDS implementado? (Lo ideal sería sin mirar cada registro de la red). Leí sobre la certificación ICSA Labs para Snort aquí enlace pero no habla de falsos índices positivos / negativos.
Los falsos positivos son un tema delicado. Se profundizan en su configuración, las reglas que utiliza y la configuración de IDS. Los números genéricos de la industria no se aplicarán a su red.
Si solo quieres estadísticas, prueba NSS Labs, enlace . Realizan pruebas competitivas para todos los tipos de productos de seguridad y una tasa de falsos positivos es una de las métricas que utilizan en gran medida.