Versie 3.0 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. Versie 3.0 bevat geen grote nieuwe veranderingen, wel zijn diverse onderdelen verbeterd.
Features and ImprovementsFor a full list of features added, please see this page.
- Improved detection options, including multi-tenancy and xbits
- Performance and scalability much improved
- Much improved accuracy and robustness
- Lua scripting capabilities expanded significantly
- Many output improvements, including much more JSON
- NETMAP capture method support, especially interesting to FreeBSD users
- SMTP inspection and file extraction
Logstash Kibana gevoed met informatie van Suricata met json-output.
:strip_exif()/i/1362672826.png?f=thumbmedium)
