Cisco wydanie , bezpłatny system wykrywania ataków i zapobiegania im, który łączy techniki dopasowywania sygnatur, narzędzia do kontroli protokołów i mechanizmy wykrywania anomalii.
Główne innowacje:
- Dodano obsługę masek numerów portów w pamięci podręcznej hosta i możliwość zastąpienia powiązania identyfikatorów aplikacji z portami sieciowymi;
- Dodano nowe szablony oprogramowania klienckiego do wyświetlania prośby o potwierdzenie;
- Dodano obsługę wykrywania programu Microsoft Outlook dla systemu macOS;
- Dodano nowe ostrzeżenie preprocesora, które jest wyświetlane, jeśli nagłówek nie kończy się poprawnie;
- Ulepszone wykrywanie identyfikatorów aplikacji w ruchu przechodzącym przez serwer proxy.
Źródło: opennet.ru