Poderoso IDS/IPS Suricata Disponibiliza Versão 3.1

Suricata, a poderosa ferramenta de alta performance, desenvolvida para prevenção e detecção de intrusão, liberou recentemente sua versão 3.1. Para aqueles que ainda não utilizam-na, existem três fortes e interessantes razões para passar a ser usuário dessa aplicação de segurança tão conceituada. Em primeiro lugar, vale ressaltar que Suricata é uma solução altamente escalável: é multi threaded. Isto significa que você pode executar uma instância e poderá equilibrar o payload de processamento em cada processador, a partir de um sensor que estará plenamente configurado para utilizar. Isso permite que "commodity hardware" possa atingir velocidades de 10 Gigabit sobre o tráfego em tempo real. Além do mais, Suricata possui habilidades para realizar identificação de protocolos.


Os protocolos mais comuns são automaticamente reconhecidos pelo Suricata a partir da hora em que o fluxo começa, permitindo assim que sejam estabelecidas regras para o protocolo. Isso faz com que Suricata torne-se um verdadeiro "caçador" de canal de comando e controle de malware como nenhum outro. Além do que foi abordado sobre a ferramenta, Suricata pode identificar milhares de tipos de arquivos durante o tráfego em sua rede. E não apenas você pode identificá-lo, mas se você decidir que quer dar maior atenção a ele é possível marcá-lo para a extração e o arquivo será gravado em disco com um arquivo de meta dados, que descreve a situação de captura e fluxo. O hash MD5 do arquivo é calculado em tempo real, por isso, se você tem uma lista de hashes MD5 que pretende manter na sua rede, ou se quiser manter a mesma em modo isolado, Suricata pode perfeitamente encontrá-la.


Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2016/06/suri...s-ips-nsm.html