Saiu uma nova versão do Suricata, software desenvolvido  pela Open Infosec Foundation que é dito como a nova geração de Detector e Prevenção de Intrusos. Ele é um sistema mult-thread, capaz de rodar o processamento em parelelo quanto análise de pacotes em servidores com vários processadores ou até mesmo em cluster. A performance fica excelente.

Achei interessante essa solução para utilizar em ambientes clusterizados virtuais, se sua rede aumentar e você precisar de mais IDS/IPS é só aumentar o número de servidores Suricata. 🙂

A minha preocupação é quanto a atualização das assinaturas de tentativas de invasão, realizarei alguns testes com ele para ver como se comporta.

O download do Suricata pode ser feito no link.

Compartilhar:

Deixe uma resposta

Fechar Menu