Ağ saldırı tespit programı

Bu araç açık kaynak kodlu bir unix / linux, freebsd ve windows tabanlı sistemler için yüksek performanslı, modern ağ saldırı tespit, önleme ve güvenlik İzleme sistemidir. Bu program kar amacı gütmeyen bir vakıf tarafından geliştirilmiştir.
Suricata; dışarıdan geliştirilen ağ trafiğini, hem de birden fazla gigabayt trafiğini mümkün mertebe izlemek için ayarlar ve sistem / ağ yöneticileri için e-posta uyarıları veren saldırı tespit ve önleme motorudur.
Hızı ve ağ trafiğini belirlemede önemli rol sağlar. Motor modern çok çekirdekli donanım yonga setleri tarafından sunulan artan işlem gücü uygulamak için geliştirilmiştir.
ag-saldiri-tespit-programi

 

Otomatik protokol Algılama.
Motor sadece ıcmpve ıp tcp,udp, için anahtar kelimeler sağlar, aynı zamanda http, ftp, tlsve smb için yerleşik destek vardır. Bir sistem yöneticisi, bir http akışı içinde bir algılamak için kendi kural oluşturur. Farklı malware algılama ve kontrol olmaya devam eder. Hızlı ip eşleştirme. Motor kesinlikle ortaya çıkan tehditler de rbn ve tehlikeye ip listelerine dayalı ip maçlar kurallar alır ve belirli bir hızlı eşleşen önişlemci olarak devam eder.

İndirme sayfası:

http://suricata-ids.org/download

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir