ΠΠΎΡΠ»Π΅ Π³ΠΎΠ΄Π° ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡ OISF (Open Information Security Foundation) argitaratuko sareko intrusioak detektatzeko eta prebenitzeko sistema askatzea Meerkat 6.0, hainbat trafiko mota ikuskatzeko baliabidea eskaintzen duena. Suricata konfigurazioetan, zilegi da erabiltzea sinadura oinarriak, Snort proiektuak garatua, baita arau multzoak ere Sortzen ari diren mehatxuak ΠΈ Emerging Threats Pro. Proiektuaren iturburu kodea barreiatu GPLv2 lizentziapean.
Balidazio-emaitzak bistaratzeko formatu bateratua erabiltzea bateratua2, Snort proiektuak ere erabiltzen duena, esate baterako analisi tresna estandarrak erabiltzeko aukera emanez ukuilua2. BASE, Snorby, Sguil eta SQueRT produktuekin integratzeko gaitasuna. Irteerarako euskarria PCAP formatuan;
Protokoloak automatikoki hautemateko euskarria (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, etab.), arauetan soilik protokolo motaren arabera jardutea ahalbidetzen duena, ataka zenbakiari erreferentziarik egin gabe (adibidez. , estandar ez den ataka batean HTTP trafikoa blokeatzeko). HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP eta SSH protokoloetarako deskodetzaileak;
HTTP trafikoa aztertzeko sistema indartsua, Mod_Security proiektuaren egileak sortutako HTP liburutegi berezi bat erabiltzen duena HTTP trafikoa analizatzeko eta normalizatzeko. Modulu bat dago eskuragarri HTTP garraio-transferentziaren erregistro zehatza mantentzeko, erregistroa formatu estandarrean gordetzen da
Apache. HTTP protokoloaren bidez transferitutako fitxategiak ateratzea eta egiaztatzea onartzen da. Konprimitutako edukia analizatzeko laguntza. URI, cookie, goiburuen, erabiltzaile-agentearen, eskaera/erantzun gorputzaren arabera identifikatzeko gaitasuna;
Trafikoa atzemateko hainbat interfazeren laguntza, besteak beste, NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Dagoeneko gordetako fitxategiak PCAP formatuan azter daitezke;
Errendimendu handia, ohiko ekipoetan 10 gigabit/seko korronteak prozesatzeko gaitasuna.
Errendimendu handiko maskara bat etortzeko motorra IP helbide multzo handiekin. Maskara eta adierazpen erregular bidez edukia aukeratzeko laguntza. Fitxategiak trafikotik bereiztea, izenaren, motaren edo MD5 checksumaren bidez identifikatzea barne.
Aldagaiak arauetan erabiltzeko gaitasuna: korrontearen informazioa gorde dezakezu eta gero beste arau batzuetan erabil dezakezu;
YAML formatua erabiltzea konfigurazio fitxategietan, eta horrek argitasuna mantentzea ahalbidetzen du makina prozesatzeko erraztasunarekin;
IPv6 euskarria osoa;
Paketeen desfragmentazio eta birmuntaketa automatikorako motor integratua, korronteen prozesamendu zuzena bermatzeko aukera ematen duena, paketeak iristen diren ordena edozein dela ere;
TLS/SSL konexioetan agertzen diren gako eta ziurtagirien erregistro-modua;
Lua script-ak idazteko gaitasuna, analisi aurreratuak emateko eta arau estandarrak nahikoa ez diren trafiko motak identifikatzeko behar diren funtzio osagarriak ezartzeko.