Suricata 3.2

Suricata logo (75 pix) Versie 3.2 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De ontwikkeling wordt overzien door de Open Information Security Foundation, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. In deze uitgave zijn de volgende verbeteringen aangebracht:

Suricata 3.2 available!

Suricata 3.2 comes with some new features that can help a Meerkat to stay awake when on a guard watch. The support of industrial networks has been greatly improved with the addition of two new protocols, DNP3 and CIP/ENIP. But we can’t forget the improvements on the TLS side with new fields available for matching and logging such as certificate validity dates. On file matching and logging, it is now possible to use SHA1/SHA256 in addition to the obsolete MD5.

On the performance side, Suricata 3.2 run as fast as a Cheetah with the addition of the bypass mechanism that can help to fix the challenging Elephant flows. Another big improvement comes from the pre-filter system that allows packet inspecting keywords to be much faster.

Documentation has received a huge overhaul, with PDF and other formats now available.

On usability side, one can note that incompatible NIC offloading is now switched off by default. Also, the unix command socket is now enabled by default.

Big changes

bypass

pre-filter — fast packet keywords

TLS improvements

SCADA/ICS protocol additions: DNP3 CIP/ENIP

SHA1/SHA256 for file matching, logging & extraction

Sphinx documentation

Visible smaller changes

NIC offloading disabled by default

unix command socket enabled by default

App Layer stats

Under the hood

threading simplification (log api + no more thread restarts)

flow manager optimization

simplify adding keywords

luajit improvements wrt memory handling in large deployments

Logstash Kibana gevoed met informatie van Suricata met json-output.

Lees meer

Reacties (4)

video-kaart 2 december 2016 14:04

Hier een downloud linkje voor de geintresseerde!

https://www.openinfosecfo...nload/suricata-3.2.tar.gz

Verwijderd 2 december 2016 14:07

Ik ben zelf actief in de NethServer community (www.nethserver.org) De IDS module is met de huidige RC van NethServer 7 over van snort naar suricata. Als je een 1-klik-install van suricata zou willen uitproberen, dan kan dat met NethServer. Echter (helaas) nog niet met suricata 3.2.

eirreb 9 december 2016 12:27

Voor een project, binnen mijn stage gebruikte ik zelf Zabbix, maar na onze mening belaste deze ook het systeem. ervaren mensen dat ook bij suricata, of ander gelijkmatige monitoring?

idef1x @eirreb • 29 december 2016 11:52

Zabbix en suricata zijn 2 totaal verschillende dingen hoor: zabbix monitored je services beschikbaarheid. Suricata is een intrusion detection/prevention oplossing. Deze kijkt in je netwerk verkeer op beveiligings zaken. Zabbix kijkt niet naar de inhoud van je verkeer.

Op dit item kan niet meer gereageerd worden.

Versienummer	3.2
Releasestatus	Final
Besturingssystemen	Windows 7, Linux, BSD, macOS, Windows 8, Windows 10
Website	Suricata
Download	https://suricata-ids.org/download/
Bestandsgrootte	11,19MB
Licentietype	Voorwaarden (GNU/BSD/etc.)

12-'20	Suricata 6.0.1	1
10-'20	Suricata 6.0.0	0
12-'19	Suricata 5.0.1	2
10-'19	Suricata 5.0.0	4
09-'19	Suricata 4.1.5	12
04-'19	Suricata 4.1.4	0
12-'18	Suricata 4.1.1	0
11-'18	Suricata 4.1	5
07-'18	Suricata 4.0.5	4
02-'18	Suricata 4.0.4	4

Software-update: Suricata 3.2

Update-historie

Lees meer

Reacties (4)

Sorteer op:

Weergave: