Classement et regroupement des alertes : Dans les deux cas, le regroupement des alertes suivant des critères communs basiques (même adresse IP source, même type d'attaque, même niveau d'alerte, ...) est équivalent. Pour des filtrages plus détaillé, la logique est différente dans les deux outils. ACID permet de trier les alertes en choisissant plusieurs critères.
Filtres d'ACID
En revanche, le frontend-perl de Prelude-IDS propose une rubrique Filter Factory qui permet de créer des filtres, de les modifier, ou de les supprimer.
La rubrique Filter Factory
Ces filtres sont ensuite disponibles dans la page principale (Alert List). Ce qui est intéressant avec le Filter Factory c'est que les filtres ainsi créés sont sauvegardés.
Rubrique Alert List avec le filtrage défini précédemment