Snort merupakan signature-based NIDS yang populer digunakan oleh berbagai kalangan. Salah satu contoh pengembangannya adalah framework Mata Garuda. Pada arsitektur sistem Mata Garuda yang sudah ada, penempatan sensor Snort dan defense center diharuskan berada di satu jaringan fisik sehingga deployment cost dari sensor dan defense center bisa menjadi sangat tinggi. Disamping itu, seiring dengan meningkatnya jumlah instance sensor Snort yang diikuti dengan peningkatan volume data log yang pesat, menjadikan sistem yang ada menghadapi tantangan big data. Dalam menghadapi tantangan ini, Snort dituntut agar memiliki mekanisme pengumpulan data dan mekanisme penyimpanan serta agregasi data yang efisien. Dalam penelitian ini, untuk memenuhi tantangan yang dihadapi oleh Snort, kami mengusulkan pembuatan framework analisis data NIDS Snort dengan memanfaatkan teknologi cloud dan platform big data agar deployment cost dapat ditekan dan dapat sistem berjalan pada environment big data. Sebagai hasilnya, dihasilkan lah rancangan dan aplikasi framework analisis data NIDS Snort berbasis cloud yang menerapkan konsep big data dengan menggunakan docker sebagai sensor Snort, Apache Kafka sebagai distributed messaging system, Apache Spark sebagai distributed processing engine dan Apache Cassandra sebagai databasenya. Uji coba dilakukan untuk mengukur kecepatan dan efisiensi deployment sensor Snort serta kecepatan agregasi dan efisiensi performa processing. Framework yang diusulkan membutuhkan waktu dan deployment cost sensor yang jauh lebih rendah serta agregasi dan storing log data yang lebih cepat dan efisien dibandingkan dengan framework yang sudah ada.