Защита от вторжений - Suricata

Suricata — открытая система обнаружения и предотвращения атак, базирующейся на принципиально новых механизмах работы.

Suricata создается с целью создания новых идей и технологий, а не просто разработки очередного нового инструмента дублирующего возможности других продуктов отрасли.
Создание данной системы спонсировалось правительством США.
Уникальными особенностями Suricata являются поддержка ускорения работы с помощью технологии вычислений на видеоакселераторах NVIDIA CUDA, многопоточный режим работы, возможность обнаружения неизвестных типов сетевого трафика, большое количество вариантов захвата сетевого трафика, вплоть до получения его напрямую из ядра Linux. Более подробно про возможности системы Suricata можно прочитать в новости о выходе публичной бета версии.
Одним из преимуществ системы является то, что она может использовать ускорение NVIDIA CUDA для своей работы. Правила для IDS очень сильно нагружают процессор. Использование NVIDIA CUDA позволит разгрузить вычислительные мощности процессора.

Сайт разработчика: http://www.openinfosecfoundation.org/
Что почитать?

• Suricata - новая открытая система обнаружения атак
• Suricata 1.0 новая замена IDS Snort
• Suricata 1.0 — Open Source-движок для обнаружения вторжений

Комментарии