Sguil (произносится как sgweel или squeal ) — это набор бесплатных программных компонентов для мониторинга сетевой безопасности (NSM) и анализа предупреждений IDS на основе событий . [2] Клиент sguil написан на Tcl / Tk [3] [2] и может работать в любой операционной системе, которая их поддерживает. Sguil объединяет данные предупреждений от Snort , данные сеанса от SANCP и полные данные содержимого от второго экземпляра Snort, работающего в режиме регистратора пакетов.
Sguil — это реализация системы мониторинга сетевой безопасности. NSM определяется как «сбор, анализ и эскалация указаний и предупреждений для обнаружения вторжений и реагирования на них».