Snort es un sistema de detección de intrusiones en red (NIDS) bien conocido y basado en firmas. El sensor de Snort debe colocarse dentro de la misma red física, y los centros de defensa en la arquitectura típica de NIDS ofrecen una cobertura de red limitada, especialmente para redes remotas con ancho de banda restringido y política de red. Además, el creciente número de instancias de sensores, seguido de un rápido aumento en el volumen de datos de registro, ha provocado que el sistema actual enfrente desafíos de big data. Este artículo de investigación propone un diseño novedoso para un NIDS de Snort basado en la nube utilizando contenedores e implementando big data en el centro de defensa para superar estos problemas. Nuestro diseño consta de Docker como plataforma del sensor, Apache Kafka como sistema de mensajería distribuida y tecnología de big data orquestada en arquitectura lambda. Realizamos experimentos para medir la implementación del sensor, la entrega óptima de mensajes desde los sensores hasta el centro de defensa, la velocidad de agregación y la eficiencia en el rendimiento del procesamiento de datos del centro de defensa. Desarrollamos con éxito un NIDS de Snort basado en la nube y encontramos el método óptimo para la entrega de mensajes desde el sensor hasta el centro de defensa. También tuvimos éxito en desarrollar el panel de control y mapas de ataque para mostrar las estadísticas de ataque y visualizar los ataques. Se informa que nuestro primer diseño implementa la arquitectura de big data, es decir, la arquitectura lambda, como centro de defensa y utiliza la implementación rápida de Snort NIDS utilizando la tecnología Docker como plataforma de monitoreo de seguridad de red.