O framework Sguil é uma coleção de softwares livres para monitoramento de segurança de rede (NSM) e análise orientada a eventos, como alertas de um IDS.
O especialista em segurança Guy Bruneau, do IPSS Inc., disponibilizou imagens (ISO) de um sistema operacional completo com o IDS Snort (2.9.0.4) e o framework Sguil prontos para uso. Existem três opções: apenas o sensor, apenas o banco de dados, ou todos os componentes no mesmo sistema.
As imagens estão disponíveis para download em 32-bit (md5sum) e 64-bit (md5sum).