Diese Schulung versetzt für Snort Anwender in die Lage selbst Snort Regeln zu entwickeln und einzusetzen. Die Schulung konzentriert sich auf die Snort Regelsprache und betrachtet die allgemeine Syntax, Best Practices und die Optimieurng der Regel. Die Teilnehmer werden in Fallstudien Netzwerkverkehr analysieren und selbst Regeln für die Erkennung der Angriffe entwickeln. Hierbei können die Teilnehmer testen, ob sie ihre eigenen Systeme gegen Angriffe wirksam mit ihren Regeln schützen können.
Voraussetzungen: Die Teilnehmer sollten Erfahrung in dem Betrieb eines Snort-Sensors besitzen. Idealerwiese haben sie den Kurs “Intrusion Detection mit Snort” besucht.