Suricata es una solución de monitorización de redes programada en C y Rust y con licencia GPLv2. Cuenta con características de detección de amenazas de seguridad en tiempo real (IDS) y prevención de intrusión (IPS), así como procesamiento de paquetes capturados con pcap offline. Este proyecto está gestionado y mantenido por la entidad sin ánimo de lucro OISF (Open Information Security Foundation), pero participan también desarrolladores tanto de manera individual como por parte de las empresas que ofrecen servicios con Suricata.

Características más destacadas de Suricata:

  • Inspección del tráfico de red empleando tanto reglas configurables como reglas ya predefinidas para detectar amenazas y comportamientos sospechosos
  • Soporte para scripts en Lua para la detección de amenazas más complejas
  • Integración con otras herramientas como Kibana, Elasticsearch, Splunk…
  • Detección automática de protocolos
  • Inspección y registro de peticiones de varios protocolos como HTTP, DNS, TSL/SSL…

Pin It on Pinterest

Share This