Релиз системы обнаружения атак Suricata 1.2

Организация OISF (Open Information Security Foundation) представила релиз Suricata 1.2, сетевой системы обнаружения и предотвращения вторжений (Network Intrusion Detection and Prevention System). Suricata имеет развитые средства инспектирования HTTP-трафика на основе библиотеки HTP, может использовать базу данных сигантур IDS/IPS Snort, а также поддерживает многопоточность и акселерацию с использованием GPU (поддерживается CUDA и OpenCL). Система распространяется под лицензией GPLv2 и может быть использована в Windows, Mac OS X, FreeBSD, Linux и других Unix-системах.

Главным нововведением релиза 1.2 является поддержка извлечения передаваемых по протоколу HTTP файлов и их проверки по имени и расширению. Кроме добавления ряда новых функций, произведена оптимизация производительности, а также исправлено несколько ошибок. Следом за релизом 1.2.0 через несколько часов увидел свет корректирующий выпуск 1.2.1, в который оперативно включены исправления обнаруженных ошибок в модуле инспектирования потоков транспортного уровня.

© OpenNet