OpenForum RSS: Доступна система обнаружения атак Suricata 3.0 https://opennet.ru/openforum/vsluhforumID3/106500.html После почти двух лет разработки организация OISF (Open Information Security Foundation) представила (http://suricata-ids.org/2016/01/27/suricata-3-0-available/) релиз системы обнаружения и предотвращения сетевых вторжений Suricata 3.0 (http://suricata-ids.org/), примечательной поддержкой ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL). Suricata также поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур (http://www.snort.org/vrt), развиваемой проектом Snort, а также наборов правил Emerging Threats (http://rules.emergingthreats.net/) и Emerging Threats Pro (http://rules.emergingthreatspro.com/). Исходные тексты проекта распространяются под лицензией GPLv2. <br><br><br><br><br>Из новшеств (https://redmine.openinfosecfoundation.org/versions/80), добавленных в Suricata 3.0, можно отметить:<br><br><br>- Улучшены средства детектировани Доступна система обнаружения атак Suricata 3.0 (onlite) https://opennet.ru/openforum/vsluhforumID3/106500.html#15 Tue, 02 Feb 2016 08:01:06 GMT есть для bsd и ossec-hids<br>правда там клиент-серверная платформа, а тут по ходу анализирует весь трафик, чем удобнее.<br> Доступна система обнаружения атак Suricata 3.0 (Аноним) https://opennet.ru/openforum/vsluhforumID3/106500.html#14 Fri, 29 Jan 2016 17:30:04 GMT "искаропки" ничего почти в этого рода софте - не работает.<br>ни fwsnort, ни zorp.<br>та-же фигня и с аудиторами, к сожалению. даже махровые вещи вроде tripwire - не очень к.<br> Доступна система обнаружения атак Suricata 3.0 (Ыеуз) https://opennet.ru/openforum/vsluhforumID3/106500.html#13 Thu, 28 Jan 2016 11:47:24 GMT искаропки ниработает - через 10 минут после включения сурикаты 2.1.9.1 в pfsence 2.2.6 интернет на локальных компах тухнет напрочЪ.<br> Доступна система обнаружения атак Suricata 3.0 (kot040188) https://opennet.ru/openforum/vsluhforumID3/106500.html#12 Thu, 28 Jan 2016 11:39:43 GMT Атаки суриката&#8230;<br> Доступна система обнаружения атак Suricata 3.0 (Аноним) https://opennet.ru/openforum/vsluhforumID3/106500.html#11 Thu, 28 Jan 2016 10:16:23 GMT поставил лениво ради сабжа pfsense последний, пока его там нет, но говорят в RC пакете их pbi'ном уже пашет. Говорят будут реализовать в GUI своем как нативный способ захвата и отброса пакетов, так и NETMAP реализуют, по выбору.<br> Доступна система обнаружения атак Suricata 3.0 (Аноним) https://opennet.ru/openforum/vsluhforumID3/106500.html#9 Thu, 28 Jan 2016 06:14:39 GMT Не надо врать, не поддерживает она openCL<br> Доступна система обнаружения атак Suricata 3.0 (Аноним) https://opennet.ru/openforum/vsluhforumID3/106500.html#5 Thu, 28 Jan 2016 00:31:27 GMT нормальная штука чтобы шпионить за юзерами. Теперь и для БСД.<br> Доступна система обнаружения атак Suricata 3.0 (Аноним) https://opennet.ru/openforum/vsluhforumID3/106500.html#3 Wed, 27 Jan 2016 22:19:46 GMT Прямо суперкомбаин какой-то.<br>