The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

15.12.2016 10:50  Релиз системы обнаружения атак Snort 2.9.9.0

Компания Cisco опубликовала новый значительный релиз Snort 2.9.9.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Расширено число опций правил с которыми допустимо использование операции byte_math;
  • В выражении byte_test добавлена поддержка операций bitmask и from_end;
  • Добавлена утилита Buffer Dump для отслеживания использования всех буферов в процессе инспектирования в snort. Утилита собирается при указании опции "configure --enable-buffer-dump";
  • Добавлены новые предупреждения HTTP-препроцессора, позволяющие выявить запросы с указанием нескольких полей с размером контента и кодировкой контента (например, при подстановке фиктивных ответов провайдером);
  • Реализовано определение SMTP-трафика, передаваемого поверх шифрованного канала связи (SMTPS).


  1. Главная ссылка к новости (http://marc.info/?l=snort-deve...)
  2. OpenNews: Выпуск системы обнаружения атак Suricata 3.2
  3. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
  4. OpenNews: Релиз Sagan 0.2, системы мониторинга событий информационной безопасности
  5. OpenNews: Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения
  6. OpenNews: Выпуск системы обнаружения атак Snort 2.9.8.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: snort, ids
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, Аноним, 13:14, 15/12/2016 [ответить] [смотреть все]
  • +2 +/
    иэххх когда-то это и правда была система обнаружения атак А теперь - банальн... весь текст скрыт [показать]
     
  • 2, минус_1_мэйнтэйнер, 21:42, 15/12/2016 [ответить] [смотреть все]  
  • +/
    suricata жи есть не?
     
     
  • 3, Аноним, 12:26, 16/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    а суриката и с самого начала была конструктором анальных зондов - в отличие от с... весь текст скрыт [показать]
     
     
  • 4, zanswer, 06:55, 17/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Cisco сама часть сигнатур покупает у Trend Labs, например multi-string сигнатуры.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList