Suricata é unha solución de monitorización de redes programada en C e Rust e con licenza GPLv2. Conta con características de detección de ameazas de seguridade en tempo real (IDS) e prevención de intrusión (IPS), así como procesamento de paquetes capturados con pcap offline. Este proxecto está xestionado e mantido pola entidade sen ánimo de lucro OISF (Open Information Security Foundation), pero participan tamén desenvolvedores tanto de xeito individual como por parte das empresas que ofrecen servizos con Suricata.

Características máis destacadas de Suricata:

  • Inspección do tráfico de rede empregando tanto regras configurables como regras xa predefinidas para detectar ameazas e comportamentos sospeitosos
  • Soporte para scripts en Lua para a detección de ameazas máis complexas
  • Integración con outras ferramentas como Kibana, Elasticsearch, Splunk…
  • Detección automática de protocolos
  • Inspección e rexistro de peticións de varios protocolos como HTTP, DNS, TSL/SSL…

Pin It on Pinterest

Share This