Para aqueles que estão um tanto cansados de analisar os alertas gerados pelo snort através do arquivo de log, ou de lhe dar com alguns front-ends sem recursos e com pouca funcionalidade, apresento para vocês o Snorby.

O Snorby é um moderno front-end para o Snort, com base em simplicidade, funcionalidade e gerenciamento. O objetivo do projeto é criar uma fonte livre, aberta e altamente competitiva de monitoramento de alertas de detecção de intrusão, tanto para uso pessoal, quanto empresas.

Ele possui gráficos de severidade para cada alerta, chamado para tratamento de incidentes, links de cve e sid do snort, ele tambéms separa e classifica os alertas de acordo com o seu tipo. Bem elegante e funcional.

O Snorby ainda está em sua versão Beta e sua instalação ainda é uma missão trabalhosa. Porém os seus criadores aconselham a utilizar o Google grupos de apoio do projeto, relatando bugs sempre que encontrar.

Site do projeto: http://www.snorby.org
Site Oficial do Snort: http://www.snort.org
Grupo de usuários do snorby: http://groups.google.com/group/snorby