Snort é unha ferramenta que proporciona un sistema de detección e prevención de intrusión, coñecidos polas siglas en inglés IDS/IPS (Intrusion Detection System/Intrusion Prevention System). Actualmente Snort conta con dúas versións estables, a versión 2 e a versión 3, esta última está reescrita en C++ e ambas son multiplataforma (GNU/Linux, FreeBSD, Windows).
Esta solución de software está baixo os termos da licenza GPL versión 2 ou superior e arredor del crearon unha empresa chamada Sourcefire que ofrecía servizos baseados en Snort, actualmente o xigante das redes de comunicación Cisco mercouna, polo que agora a empresa encargada do proxecto é Cisco.
Unha vez configurado Snort, mediante a definición de regras, a ferramenta analiza e “logea” os paquetes de rede en tempo real podendo detectar múltiplos tipos de ataques. Debido a que a configuración e definición de regras pode ser unha tarefa máis ou menos complexa, dependendo da infraestrutura en cuestión, existen profesionais e empresas que se dedican tanto a configurar a ferramenta como a xestionala, entre elas a propia empresa desenvolvedora de Snort.
