Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 3 reacties
Bron: Suricata, submitter: Victor78

Suricata logo (75 pix)De eerste update voor versie 3.1 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. In deze uitgave zijn de volgende verbeteringen aangebracht:

Changes
  • Feature #1775: Lua: SMTP-support
  • Bug #1419: DNS transaction handling issues
  • Bug #1515: Problem with Threshold.config when using more than one IP
  • Bug #1664: Unreplied DNS queries not logged when flow is aged out
  • Bug #1808: Can’t set thread priority after dropping privileges
  • Bug #1821: Suricata 3.1 fails to start on CentOS6
  • Bug #1839: suricata 3.1 configure.ac says >=libhtp-0.5.5, but >=libhtp-0.5.20 required
  • Bug #1840: –list-keywords and –list-app-layer-protos not working
  • Bug #1841: libhtp 0.5.21
  • Bug #1844: netmap: IPS mode doesn’t set 2nd iface in promisc mode
  • Bug #1845: Crash on disabling a app-layer protocol when it’s logger is still enabled
  • Optimization #1846: af-packet: improve thread calculation logic
  • Optimization #1847: rules: don’t warn on empty files

Logstash Kibana gevoed met informatie van Suricata met json-output Logstash Kibana gevoed met informatie van Suricata met json-output.

Versienummer:3.1.1
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, BSD, macOS, UNIX, Windows 8, Windows 10
Website:Suricata
Download:https://suricata-ids.org/download/
Bestandsgrootte:3,18MB
Licentietype:GPL
Moderatie-faq Wijzig weergave

Reacties (3)

Kan dit vergeleken worden met Cisco ISE ?
Een interessante ontwikkeling naast bekendere initiatieven zoals Snort. Voor de grafische presentatie wordt Kibana (een concurrent van Grafana) gebruikt waardoor je gelijk een gelikt uiterlijk krijgt.

Zo te zien betreft het de populaire Elk stack (Elasticsearch, Logstash and Kibana) waardoor je niet alleen gelikte graphics hebt maar ook een krachtig platform om data en logs te doorzoeken hetgeen met een IDS onontbeerlijk is.

[Reactie gewijzigd door Bor op 14 juli 2016 09:12]

Hoe doet deze tool precies zijn werk? Lijkt me dat dit, om goed te kunnen werken, dienst moet doen als router of (op zijn minst) als soort proxy? Heb op zich wel interesse in een tool als deze, maar begrijp de werking niet helemaal (nog).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True