Suricata (software) - Suricata (software)
 | |
| Vývojáři | Otevřená nadace pro zabezpečení informací |
|---|---|
| Stabilní uvolnění | 6.0.1 / 4. prosince 2020[1] |
| Úložiště |  |
| Napsáno | C, Rez |
| Operační systém | FreeBSD, Linux, UNIX, Mac OS X, Microsoft Windows |
| Typ | |
| Licence | GNU General Public License[2] |
| webová stránka | ID suricata |
Suricata je otevřený zdroj -na základě systém detekce narušení (IDS) a systém prevence narušení (IPS). Byl vyvinut společností Otevřená nadace zabezpečení (OISF). Beta verze byla vydána v prosinci 2009, první standardní vydání následovalo v červenci 2010.[3][4]
Funkce
- Vícevláknové
- Automatická detekce protokolu
- Gzip dekomprese
- Nezávislá knihovna HTP
- Standardní metody zadávání
- Unified2 výstup
- Proměnné toku
- Rychlé přiřazování IP
- HTTP modul protokolu
- Standardní výstupy JSON
- Windows binární soubory
- Lua skriptování[6]
- Výstup předehra[7]
- porovnávání souborů, protokolování, extrakce, výpočet kontrolního součtu md5[7]
- IP reputace
- Záznamník DNS
- Podpora VXLAN od 4.1.5
- v budoucím vydání
- [5]
- Proměnné globálního toku
Nástroje třetích stran
K dispozici jsou nástroje třetích stran Šňupat jsou kompatibilní se Suricata, například následující:
- Snorby
- ZÁKLADNA
- Sguil (volný, uvolnit)
- Aanval (komerční)
- Telesoft CERNE Otevřená platforma IDS (komerční)
Bezplatné systémy detekce vniknutí
Viz také
Reference
- ^ „Vydání - OISF / suricata“. Citováno 5. prosince 2020 - přes GitHub.
- ^ „Licence Suricata“.
- ^ „Vydán nový otevřený detektor vniknutí Suricata“. Slashdot. 2009-12-31. Citováno 2011-11-08.
- ^ „Stahování Suricata“. Otevřete Foundation Security Information Foundation. Citováno 2011-11-08.
- ^ A b Jonkman, Matt (31. 12. 2009). „ID Suricata jsou k dispozici ke stažení!“. Seclists.org. Citováno 2011-11-08.
- ^ „Funkce Suricata“. Citováno 2012-10-06.
- ^ A b „Suricata All Features“. Citováno 2012-10-06.