Elastic SIEM + snort

Официальной поддержки для snort у нас пока нет. Надо в ручную фильтры в logstash настраивать. Это обсуждалось тут. Есть filebeat module для Suricata.