Suricata; dışarıdan geliştirilen ağ trafiğini, hem de birden fazla gigabayt trafiğini mümkün mertebe izlemek için ayarlar ve sistem / ağ yöneticileri için e-posta uyarıları veren saldırı tespit ve önleme motorudur.
Hızı ve ağ trafiğini belirlemede önemli rol sağlar. Motor modern çok çekirdekli donanım yonga setleri tarafından sunulan artan işlem gücü uygulamak için geliştirilmiştir.
Otomatik protokol Algılama
Motor sadece ıcmpve ıp tcp,udp, için anahtar kelimeler sağlar, aynı zamanda http, ftp, tlsve smb için yerleşik destek vardır. Bir sistem yöneticisi, bir http akışı içinde bir algılamak için kendi kural oluşturur. Farklı malware algılama ve kontrol olmaya devam eder.
Hızlı ip eşleştirme
Motor kesinlikle ortaya çıkan tehditler de rbn ve tehlikeye ip listelerine dayalı ip maçlar kurallar alır ve belirli bir hızlı eşleşen önişlemci olarak devam eder.
İndirme sayfası:
http://suricata-ids.org/download/
