Black Hat Asia 2023

Suricata ระบบ Open Source IPS ออกรุ่น 3.0 เพิ่มความแม่นยำและความเร็วมากกว่าเดิม

Suricata ระบบ Open Source สำหรับการทำ Network IDS, IPS และ Network Security Monitoring Engine ประสิทธิภาพสูง ได้ออกมาประกาศเปิดตัวรุ่น 3.0 ที่เน้นการเพิ่มความแม่นยำในการตรวจจับและประสิทธิภาพในการทำงานดังต่อไปนี้

suricata_banner

  • เพิ่มวิธีการตรวจจับมากขึ้น และรองรับการทำ multi-tenancy และ xbits
  • เพิ่มประสิทธิภาพและการเพิ่มขยายระบบให้ดีขึ้น
  • เพิ่มความแม่นยำและความทนทาน
  • รองรับการเขียน Script ด้วย Lua
  • ปรับปรุงผลลัพธ์ในการตรวจจับ โดยเฉพาะ JSON
  • บันทึกข้อมูลแบบ NETMAP ได้แล้ว
  • สามารถทำ SMTP Inspection และ File Extraction ได้

สำหรับใครที่อยากทดลองใช้งาน สามารถโหลดได้ที่ http://www.openinfosecfoundation.org/download/suricata-3.0.tar.gz เลยครับ ส่วนใครที่อยากอัพเกรดจากรุ่น 2.0 เป็น 3.0 ก็ลองอ่านดูตามนี้ได้ครับ https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Upgrading_Suricata_20_to_Suricata_30

ที่มา: http://suricata-ids.org/2016/01/27/suricata-3-0-available/ 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ