수리카타(소프트웨어)
Suricata (software) | |
| 개발자 | 개방형 정보보안재단 |
|---|---|
| 안정적 해제 | 6.0.4 / 2021년 11월 18일; 전[1] |
| 리포지토리 | |
| 기록 위치 | C, 러스트 |
| 운영 체제 | FreeBSD, Linux, UNIX, Mac OS X, Microsoft Windows |
| 유형 | |
| 면허증 | GNU 일반 공중 사용권[2] |
| 웹사이트 | suricata-ids |
수리카타는 오픈소스 기반 침입 탐지 시스템(IDS)과 침입 방지 시스템(IPS)이다.OISF(Open Information Security Foundation)에서 개발했다.베타 버전은 2009년 12월에 출시되었으며, 2010년 7월에 이어 첫 번째 표준 버전이 출시되었다.[3][4]
특징들
- 멀티스레딩
- 자동 프로토콜 탐지
- 지퍼 압축 해제
- 독립 HTP 라이브러리
- 표준입력방식
- Unified2 출력
- 흐름 변수
- 빠른 IP 일치
- HTTP 로그 모듈
- JSON 표준 출력
- Windows 이진 파일
- 루아 스크립팅[6]
- 전주 출력[7]
- 파일 일치, 로깅, 추출, md5 체크섬 계산[7]
- IP 평판
- DNS 로거
- 4.1.5 이후 VXLAN 지원
- 향후 발매로
- [5]
- 전역 흐름 변수
타사 도구
Snort에 사용할 수 있는 타사 도구는 다음과 같이 Suricata와 호환된다.
- 스노비
- 베이스
- 스구일(무료)
- Aanval(상업)
- Telesoft CERNE Open IDS 플랫폼(상업)
무료 침입 탐지 시스템
참고 항목
참조
- ^ "Releases - OISF/suricata". Retrieved 18 November 2021 – via GitHub.
- ^ "Suricata license".
- ^ "New Open Source Intrusion Detector Suricata Released". Slashdot. 2009-12-31. Retrieved 2011-11-08.
- ^ "Suricata Downloads". Open Security Information Foundation. Retrieved 2011-11-08.
- ^ a b Jonkman, Matt (2009-12-31). "Suricata IDS Available for Download!". Seclists.org. Retrieved 2011-11-08.
- ^ "Suricata Features". Retrieved 2012-10-06.
- ^ a b "Suricata All Features". Retrieved 2012-10-06.
