Bu araç açık kaynak kodlu bir unix / linux, freebsd ve windows tabanlı sistemler için yüksek performanslı, modern ağ saldırı tespit, önleme ve güvenlik İzleme sistemidir. Bu program kar amacı gütmeyen bir vakıf tarafından geliştirilmiştir.
Suricata; dışarıdan geliştirilen ağ trafiğini, hem de birden fazla gigabayt trafiğini mümkün mertebe izlemek için ayarlar ve sistem / ağ yöneticileri için e-posta uyarıları veren saldırı tespit ve önleme motorudur.
Hızı ve ağ trafiğini belirlemede önemli rol sağlar. Motor modern çok çekirdekli donanım yonga setleri tarafından sunulan artan işlem gücü uygulamak için geliştirilmiştir.
Otomatik protokol Algılama
Motor sadece ıcmpve ıp tcp,udp, için anahtar kelimeler sağlar, aynı zamanda http, ftp, tlsve smb için yerleşik destek vardır. Bir sistem yöneticisi, bir http akışı içinde bir algılamak için kendi kural oluşturur. Farklı malware algılama ve kontrol olmaya devam eder.
Hızlı ip eşleştirme
Motor kesinlikle ortaya çıkan tehditler de rbn ve tehlikeye ip listelerine dayalı ip maçlar kurallar alır ve belirli bir hızlı eşleşen önişlemci olarak devam eder.
İndirme sayfası:
http://suricata-ids.org/download/
Ağınıza saldıranı önleyin
- velociraptor
- Yottabyte4
- Mesajlar: 46468
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 4592 kez
- Teşekkür edildi: 3908 kez