Анонсирован выпуск Suricata 6.0, который стал результатом года работы команды разработчиков OISF и сообщества Suricata. Разработчики сфокусировались на стабильности, надежности, производительности, поддержки новых протоколов (HTTP/2, MQTT и RFB), улучшении поддержки DCERPC, SSH, расширяемости. Некоторые части были переписаны на Rust’е.

Suricata – это система обнаружения и предупреждения вторжения (IDS/IPS) с открытым исходным кодом. Система разрабатывается Open Security Foundation. Она совместима с некоторыми системами, которые поддерживают Snort (в настоящее время принадлежит Cisco).

>>> Подробности

Представлен релиз системы обнаружения и предотвращения несанкционированного доступа Suricata 1.4. Suricata представляет собой монитор сетевой безопасности, позволяющий анализировать трафик и выявлять подозрительную активность. В релиз вошли следующие нововведения:

• Значительно улучшена производительность, полностью переписан движок для дефрагментации IP и улучшены некоторые методы захвата сетевых пакетов.
• Поддержка управления через unix socket.
• Возможности пакетной обработки сетевых дампов.
• Поддержка анализа данных с помощью скриптов на Lua.
• Поддержка отсроченного обнаружения (загрузка системы обнаружения в фоновом режиме после запуска системы захвата пакетов).
• Добавлена опция командной строки --list-keywords, которая выводит список всех поддерживаемых ключевых слов для анализа пакетов.
• Добавлена поддержка декодирования туннелей IPv4-in-IPv6, IPv6-in-IPv6 и Teredo.
• Добавлена возможность задания отдельных правил для IPv4 и для IPv6.
• Добавлены дополнительные опции для анализа HTTP.
• Поддержка сетевых карт Napatech.
• Добавлены дополнительные опции для логгирования и записи статистики.

>>> Подробности

Тихо и незаметно обновилась до версии 1.3 Suricata — система обнаружения вторжений, выпускаемая The Open Information Security Foundation (OISF — некоммерческий фонд, организованный для создания следующего поколения IDS/IPS инструментов).

В новой версии устранены немногочисленные проблемы присутствующие в предыдущих версиях, значительно улучшена производительность, а также добавлены новые функции.

Оперативный план разработчиков представлен на redmine проекта.

>>> Подробности

Вышла первая стабильная версия системы обнаружения и устранения атак Suricata 1.0.0, стандартной IDS с базовыми возможностями. Отличительной чертой системы является то, что она может использовать ускорение NVIDIA CUDA для своей работы.

Возможности и исправления данной версии:

• Поддержка DCERPC поверх UDP;
• Исправлено поведение, при котором короткие HTTP-сессии не парсились корректно;
• Исправлена работа с CUDA, вследствие чего повысилась производительность.

>>> Подробности