The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз системы обнаружения атак Snort 2.9.6.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз системы обнаружения атак Snort 2.9.6.0"  +/
Сообщение от opennews (??) on 27-Янв-14, 13:19 
Компания Cisco опубликовала (http://marc.info/?l=snort-devel&m=139051027212718&w=2) новый значительный релиз Snort 2.9.6.0 (http://www.snort.org),  свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:


-  Добавлена возможность захвата и сохранения файлов, передаваемых с использованием  протоколов HTTP, FTP, SMTP, POP, IMAP и SMB;
-  В препроцессоре DCERPC реализована поддержка специфичной обработки файлов, передаваемых через SMB;
-  В используемой в правилах опции byte_test добавлена поддержка операторов  ">="  и "<=";
-  Поддержка выявления проводимых по SMTP атак, связанных с аутентификацией в Cyrus SASL;
-  Поддержка захвата полного сеанса, от начала и до конца;
-  Экспериментальная поддержка использования  в правилах snort определения типа файла;
-  Улучшена поддержка протоколов  SMTP, POP и IMAP.

URL: http://marc.info/?l=snort-devel&m=139051027212718&w=2
Новость: http://www.opennet.ru/opennews/art.shtml?num=38940

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Релиз системы обнаружения атак Snort 2.9.6.0"  +2 +/
Сообщение от Perain on 27-Янв-14, 14:21 
Сурикат бесплатный и получше

http://www.openinfosecfoundation.org/index.php/download-suri...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Релиз системы обнаружения атак Snort 2.9.6.0"  +/
Сообщение от Аноним (??) on 28-Янв-14, 06:40 
> Windows (win32) installer:

Поржал

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Релиз системы обнаружения атак Snort 2.9.6.0"  +1 +/
Сообщение от Куяврег on 27-Янв-14, 15:03 
> Добавлена возможность захвата и сохранения файлов, передаваемых с использованием протоколов HTTP, FTP, SMTP, POP, IMAP и SMB;

лёгким движением IDS превращается... превращается... превращается  IDS...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Релиз системы обнаружения атак Snort 2.9.6.0"  +4 +/
Сообщение от Аноним (??) on 27-Янв-14, 22:02 
Оружие - оно не оружие обороны или нападения. Оно просто оружие. Обороняться или нападать - это решает тот кто его взял в руки. Так всегда было и так всегда будет.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Релиз системы обнаружения атак Snort 2.9.6.0"  +2 +/
Сообщение от Аноним (??) on 27-Янв-14, 23:47 
> лёгким движением IDS превращается... превращается... превращается  IDS...

Для превращения в полноценную DLP одной такой функции недостаточно. Нужны еще очень хитрые алгоритмы анализа трафика, куда более хитрые, чем в IDS. Потому что при обмене человек-человек хитростей может быть куда больше, чем при обмене программа-программа.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Релиз системы обнаружения атак Snort 2.9.6.0"  –1 +/
Сообщение от Аноним (??) on 27-Янв-14, 16:00 
Все это интегрировано в дистрибутив Zentyal .
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Релиз системы обнаружения атак Snort 2.9.6.0"  +/
Сообщение от hummermania (ok) on 27-Янв-14, 19:09 
А мужики то и не в курсе http://www.snort.org/snort-downloads/additional-downloads
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Релиз системы обнаружения атак Snort 2.9.6.0"  –1 +/
Сообщение от PavelR (ok) on 27-Янв-14, 17:13 

А есть какой-то софт, который умеет детектировать аномалии вида "при авторизации пользователя его IP принадлежит неподходящей стране /страна/город/провайдер резко поменялись и т п". ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Релиз системы обнаружения атак Snort 2.9.6.0"  –1 +/
Сообщение от Andrey (??) on 27-Янв-14, 19:31 
Посмотрите в сторону SIEM-систем. Из бесплатных OSSIM, условно бесплатный Splunk (ограничение в 500 Мб логов в день).
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Релиз системы обнаружения атак Snort 2.9.6.0"  +/
Сообщение от Аноним (??) on 28-Янв-14, 12:13 
> условно бесплатный

Неприемлемо

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Релиз системы обнаружения атак Snort 2.9.6.0"  +/
Сообщение от Аноним (??) on 28-Янв-14, 12:11 
MyDLP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру