Suricata 是一款高性能、开源网络分析和威胁检测软件,被大多数私人和公共组织使用,并被主要供应商嵌入以保护他们的资产。
Suricata 功能
Suricata 提供全面的网络安全监控 (NSM) 功能,包括记录 HTTP 请求、捕获和存储 TLS 证书以及从网络流中提取文件进行磁盘存储。
它支持完整数据包捕获 (pcap),从而简化了深入的流量分析。
TLS/SSL 日志记录和分析:借助 Suricata 强大的 TLS 解析器,您可以直接通过其规则集语言检查 SSL/TLS 交换的大多数方面。
此外,Suricata 会记录所有密钥交换,从而实现彻底的分析,确保您的网络不会受到受攻击的证书颁发机构的攻击。
HTTP 日志记录: Suricata 无需添加额外的硬件来监控 HTTP 活动,而是捕获并记录任何端口上的所有 HTTP 连接,并将其存储以供日后分析,从而有效利用您现有的 IDS。
DNS 日志记录: Suricata 记录所有 DNS 查询和响应,提供对整个网络的域名解析活动的完整可见性。
Suricata 的单个实例可以轻松处理多千兆位流量检查。
该引擎基于现代、多线程、高度可扩展的架构构建,针对高性能进行了优化。
它还提供对来自不同供应商的硬件加速的原生支持以及与 PF_RING 和 AF_PACKET 的集成。
Suricata 项目及其代码由开放信息安全基金会 (OISF) 维护和支持,该基金会是一个致力于确保 Suricata 无限期保持开源的非营利组织。
下载
GitHub - OISF/suricata: Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community.
Suricata 可以使用预构建的二进制包安装在各种发行版上。
或者,对于那些熟悉编译软件的人来说,从源代码安装是推荐的方法。
从源分发文件安装可以最大程度地控制安装。