Релиз системы обнаружения атак Snort 2.9.14.0
Компания Cisco опубликовала релиз Snort 2.9.14.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Добавлена поддержка масок номеров портов в кэше хостов и возможность переопределения привязки идентификаторов приложений к сетевым портам;
- Добавлены новые шаблоны клиентского ПО для вывода запроса на подтверждение;
- Добавлена поддержка определения Microsoft Outlook для macOS;
- Добавлено новое предупреждение препроцессора, выводимое в случае отсутствия корректного окончания заголовка;
- Улучшено определение идентификаторов приложений в трафике, проходящем через прокси.
© OpenNet