Перейти к навигации Перейти к поиску
Разработчики) | Фонд открытой информационной безопасности |
---|---|
Стабильный выпуск | 6.0.1 / 4 декабря 2020 г . [1] |
Репозиторий | |
Написано в | C , ржавчина |
Операционная система | FreeBSD , Linux , UNIX , Mac OS X , Microsoft Windows |
Тип | |
Лицензия | Стандартная общественная лицензия GNU [2] |
Веб-сайт | suricata-ids |
Suricata является открытым исходным кодом основанных системы обнаружения вторжений (IDS) и система предотвращения вторжений (IPS). Он был разработан Фондом открытой информационной безопасности (OISF). Бета-версия была выпущена в декабре 2009 года, а первый стандартный выпуск последовал в июле 2010 года. [3] [4]
Особенности [ править ]
- Многопоточность
- Автоматическое определение протокола
- Gzip декомпрессия
- Независимая библиотека HTP
- Стандартные методы ввода
- Unified2 выход
- Переменные расхода
- Быстрое сопоставление IP
- Модуль журнала HTTP
- Стандартные выходные данные JSON
- Двоичные файлы Windows
- Скрипты Lua [6]
- Вывод прелюдии [7]
- сопоставление файлов, регистрация, извлечение, вычисление контрольной суммы md5 [7]
- Репутация ИС
- Регистратор DNS
- Поддержка VXLAN с 4.1.5
- в будущем выпуске
- [5]
- Глобальные переменные потока
Сторонние инструменты [ править ]
Сторонние инструменты, доступные для Snort , совместимы с Suricata, например следующие:
- Snorby
- БАЗА
- Sguil (бесплатно)
- Aanval (коммерческий)
- Платформа Telesoft CERNE Open IDS (коммерческая)
Бесплатные системы обнаружения вторжений [ править ]
- OSSEC HIDS
- Prelude Hybrid IDS
- Саган
- Фырканье
- Zeek NIDS
См. Также [ править ]
- Aanval
Ссылки [ править ]
- ^ "Релизы - OISF / suricata" . Проверено 5 декабря 2020 г. - через GitHub . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Лицензия Suricata" .
- ^ «Выпущен новый детектор вторжений с открытым исходным кодом Suricata» . Slashdot . 2009-12-31 . Проверено 8 ноября 2011 . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Загрузки Suricata" . Фонд открытой информации о безопасности . Проверено 8 ноября 2011 . CS1 maint: обескураженный параметр ( ссылка )
- ^ a b Джонкман, Мэтт (31 декабря 2009 г.). "Suricata IDS доступна для загрузки!" . Seclists.org . Проверено 8 ноября 2011 . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Особенности Suricata» . Проверено 6 октября 2012 . CS1 maint: обескураженный параметр ( ссылка )
- ^ a b «Suricata All Features» . Проверено 6 октября 2012 . CS1 maint: обескураженный параметр ( ссылка )
Внешние ссылки [ править ]
- Официальный веб-сайт
- Суриката Недир? Kurulumu Nasıl Yapılır?
- Фонд открытой информационной безопасности
- «Суриката» . Свободный код .