Open Information Security Foundation (OISF) teatas sissetungimiste tuvastamise süsteemi Suricata 8.0 uue versiooni väljalaskest. See versioon sisaldab märkimisväärseid jõudluse parandusi, uusi liikluse analüüsi võimalusi ja laiendatud tuge kaasaegsetele protokollidele.
G. Ostrov
Sissetungimiste tuvastamise süsteem Suricata sai suure uuenduse versioonile 8.0, mis toob kaasa palju olulisi uuendusi infoturbespetsialistidele.
Suricata 8.0 põhilised uuendused
Uus versioon sisaldab täiustatud krüpteeritud liikluse analüüsi tuge, optimeeritud ohtude tuvastamise algoritme ja laiendatud integreerimise võimalusi kaasaegsete SIEM-süsteemidega. Arendajad pöörasid erilist tähelepanu jõudluse parandamisele kiire võrguliikluse töötlemisel.
Tehnilised täiustused
Peamiste tehniliste täiustuste hulgas tuleb märkida uut protokollide analüüsi mootrit, täiendavate logi vormingute tuge ja täiustatud tuvastusreeglite süsteemi. Süsteem suudab nüüd tõhusamalt töödelda liiklust kõrge koormuse keskkondades.
Praktiline rakendamine
Suricata 8.0 on eriti kasulik organisatsioonidele, kes vajavad usaldusväärselt võrgu perimeetri kaitset ja üksikasjalikku võrguliikluse analüüsi. Süsteemi saab kasutada nii passiivse monitooringu režiimis kui ka aktiivseks sissetungimiste ennetamiseks.
Lisateavet Suricata kohta leiate projekti ametlikult veebisaidilt: https://suricata.io/
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!