Organization OISF (Open Information Securitatis Foundation) release of network intrusionem deprehensio et praeventionis ratio quod instrumenta praebet ad varias negotiationis rationes inspiciendas. In Suricata configurationibus uti potest , evoluta Snort project, necnon regulae ΠΈ . Project fontes licentiatus sub GPLv2.
Major changes:
- Novi moduli ad parsing et colligationem protocolla introducta sunt
RDP, SNMP et SIP scriptum in Rust. Parsing Moduli FTP nunc facultatem aperiendi habet per Evam subsystem, quae eventum output in forma JSON praebet; - Praeter subsidia identitatis methodi clientis JA3 TLS quae in ultima emissione apparuit, subsidium pro methodo , Ex notis connexionis tractatum et parametri determinatum, determinare quid programmata ad nexum constituendum adhibeantur (exempli gratia, permittit tibi usum Tor et alias applicationes regulae determinare). JA3 permittit ut clientes definias, et JA3S permittit ut servitores definias. Eventus determinationis adhiberi possunt in regula linguae et in lignis;
- Facultatem experimentalem adiecit ut specimina e magnis data positis aequaret, novis operationibus utens impletur . Exempli gratia, pluma applicabilis est ad quaerendas personas in magnis notationibus, quae decies centena millia viscus habent;
- HTTP modus inspectionis plenum praebet coverage de omnibus adiunctis de quibus in test suite (exempli gratia, opercula technicae artis malitiosas celare in mercatura);
- Instrumenta ad explicandi modulos in lingua Rubigo ab optionibus ad modulos modulos faciendas translatae sunt. In posterum proponitur ut Rust in codice projecti usum amplificare et gradatim modulos restituere cum analogis in Rust elaboratis;
- Protocollum definitionis machinae emendatus est ut accuratius emendaretur et commercium asynchronum manubrium influat;
- Firmamentum novum "anomaliae" ingressu typus ad Evam stipatum additum est, qui eventus atypicos cum fasciculis decoctionibus deprehensus est. EVE etiam ostentationem informationum de VLANs ac commercii interfaces captis dilatavit. Optionem adiecit ut omnes HTTP capitis salvos in EVE http iniuriarum viscus;
- eBPF-substructio tracto subsidia praebent machinae ferrariae ad captum acceleratum fasciculum. Acceleratio ferramenti nunc ad adaptatores retiarii Netronome limitatur, sed mox aliis instrumentis praesto erit;
- Codex ad mercaturam capiendam utens in compage Netmap rescriptum est. Addidit facultatem utendi provectus Netmap features ut virtualis switch ;
- subsidium novum keyword definitionis schema pro Sticky Buffers. Novum schema in forma "protocol.buffer" definitur, exempli gratia, inspiciendi URI, keyword forma "http.uri" pro "http_uri" accipiet;
- Omnes Python codice usus probatur ad convenientiam cum
Python 3; - Firmamentum architecturae Tilera, texti stipes dns.log et tabulariorum vetus-json.log discontinuata est.
Features Suricatae:
- Una forma utendo ad ostentationem scan eventus , etiam usus est in project Snort , quod instrumenta analyseos normae uti permittit ut . Possibilitas integrationis cum BASIS, Snorby, Sguil et SqueRT productis. PCAPA output support;
- Sustentatio latae detectionis protocollarum (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, etc.), permittit te in regulis tantum per genus protocollum operari, sine numero portus (exempli gratia, angustos HTTP negotiatio in portum non-vexillum). Disponibilitas decodorum pro HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP et SSH protocolla;
- Potens HTTP analyseos mercaturae ratio, quae speciali HTP bibliotheca utitur, ab authore de Mod_Securitatis project ad parse et normalize HTTP negotiationis utitur. Modulus est available servandi index transitus HTTP translationes singula: iniuriarum servata est in forma vexillum
Apache. Receptum et iniecta lima per HTTP transmissa sustentatur. Support parsing compressi contentus. Facultas cognoscendi ab URI, Cookie, capitis, agentis usoris, petitio/responsionis corporis; - Firmamentum est variis interfaces negotiationis interceptionis, inter NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Exploratio imaginum servatarum iam in forma PCAP analysi fieri potest;
- Princeps effectus, facultas processus fluit usque ad 10 gigabitas/sec in apparatu conventionali.
- Summus-perficiendi larva adaptans mechanismum pro amplissimis mutationibus IP inscriptionibus. Firmamentum est eligendo contentus persona et expressionibus regularibus. Files ab negotiationis segregans, identificatio earum nominatim incluso, typus vel MD5 checksum.
- Facultas variabilibus in regulis utendi: informationes ex rivo servare potes et in aliis regulis postea uti;
- Utere YAML formato in imaginum figuratione, quae te permittit ut claritatem serves dum processus apparatus facilis est;
- Plena IPv6 auxilio;
- Instructo in machinam ad fracturam latae sententiae et reuocationem fasciculorum, permittens ad rectam processui fluminum, cuiuscumque ordinis in quo packets perueniunt;
- Firmamentum effosso protocolla: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
- Fasciculus decoding subsidii: IPv4, IPv6, TCP, UDP, SCTP, ICMPv4, ICMPv6, GRE, Aer, PPP, PPPoE, Raw, SLL, VLAN;
- Modus claues colligandi ac testimoniales apparentes intra TLS/SSL nexus;
- Facultas scribendi scripta in Lua ad analysin provectam et ad efficiendum facultates additionales necessarias ad cognoscendas rationes negotiationis, quibus normae regulae non sufficiunt.
Source: opennet.ru