O Suricata é um mecanismo de IDS e IPS que usa conjuntos de regras para monitorar o tráfego de rede e dispara alertas sempre que ocorrerem eventos suspeitos. O Suricata oferece um mecanismo de vários segmentos, o que significa que ele pode realizar análise de tráfego de rede com mais velocidade e eficiência. Para obter mais detalhes sobre o Suricata e seus recursos, visite o site em https://suricata-ids.org/
Fiz a instalação e configuração básica do suricata em um ambiente de testes, não alterei todas as configurações, primeiro por não ter como ver o efeito, segundo, por ser apenas um ambiente de testes, o ideal, é começar do básico e ir alterando conforme se familiariza com a ferramenta.
Para instalar o pacote, basta ir em System/Package Manager/Available Packages e pesquisar pelo suricata, clique em install.