SuricataはSnortルールセットを利用した侵入検知エンジン。マルチスレッド、自動プロトコル検出、GZIP解凍、独立したHTTPライブラリ、HTTPログとPostgreSQLログモジュールなどの機能を持つ。2009年12月にベータ版がリリースされており、正式版ではCUDAの修正および性能強化、パターン検索やuricontent検知が改善された。新たに、タグキーワードに対応し、UDPにおけるDCERPCへの対応も加わっている。
コメントを投稿
0 件のコメント:
コメントを投稿