Suricata

סוריקטה

מפתח	OISF
גרסה אחרונה	3.2.2ב־7 ביוני 2017
מערכת הפעלה	חוצה פלטפורמות
סוג רישיון	הרישיון הציבורי הכללי של גנו
קטגוריה	מערכת לגילוי חדירות מערכת למניעת חדירות
suricata-ids.org

סוריקטה (אנגלית: Suricata) היא מערכת למניעת חדירות (Intrusion Prevention System בקיצור: IPS) המנתחת תעבורה בזמן אמת ומדווחת על פעולות חשודות. המערכת מבוססת קוד פתוח, נכתבה בשפת C, פותחה על ידי חברת OISF ושוחררה ביולי 2010.

המערכת מנטרת שינויים ברשת הארגונית בזמן אמת, מלקטת מידע ומציגה אותו למנהל המערכת. כמו כן, בעלת יכולת לניתוח קובצי Pcap בפורמטים שונים ובצורה לא מקוונת.

מאפיינים

סוריקטה יכולה לזהות חדירות ואיומים פוטנציאלים בזכות מאפיינים ייחודיים:

ריבוי תהליכים
זיהוי וניתוח פרוטוקולים
דחיסה וחילוץ בפורמט Gzip
רישום DNS
מנוע HTTP
ספריית HTTP עצמאית
עבודה עם כרטיס מסך לשיפור ביצועים
עבודה עם קבצים בינאריים של Windows
ניתוח קובצי PCAP
בדיקת IP
תמיכה ב-PCRE
תמיכה ב-IPv6
תמיכה ב-Redis
מיפוי רשת

ראו גם

קישורים חיצוניים

האתר הרשמי של Suricata (באנגלית)

עמוד התוכנה באתר Github (באנגלית)

מדריך למשתמש (באנגלית)

הערך באדיבות ויקיפדיה העברית, קרדיט,
רישיון cc-by-sa 3.0

This article is issued from Hamichlol. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.