OpenForum RSS: Релиз системы обнаружения атак Snort 3 https://www.opennet.ru/openforum/vsluhforumID3/123002.html После пятнадцати лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени и вести детальный лог пакетов для последующего разбора инцидентов. В ветке Snort 3, также известной как проект Snort++, полностью переосмыслена концепция продукта и переработана архитектура. Код проекта написан на языке С++ и распространяется под лицензией GPLv2...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54433<br> Релиз системы обнаружения атак Snort 3 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/123002.html#45 Fri, 22 Jan 2021 14:16:17 GMT Suricata лёгкий.<br> Релиз системы обнаружения атак Snort 3 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/123002.html#44 Fri, 22 Jan 2021 05:40:37 GMT &gt; Для обработки файлов конфигурации используется LuaJIT<br><br>А без мерзкого JIT оно что даже свой корфиг прочесть не может?<br> Релиз системы обнаружения атак Snort 3 (СеменСеменыч777) https://www.opennet.ru/openforum/vsluhforumID3/123002.html#43 Thu, 21 Jan 2021 15:02:24 GMT &gt; "Той" циски никогда и не было.<br><br>было ! могла шифровать 2-4 потока 100 Мбит/с в обе стороны стороны криптоускорителем с 3DES. естественно IPsec.<br><br>ps: а вот Эдварда Сноудена тогда не было.<br><br> Релиз системы обнаружения атак Snort 3 (bobr) https://www.opennet.ru/openforum/vsluhforumID3/123002.html#42 Thu, 21 Jan 2021 13:39:13 GMT Не знаю, как сейчас, но прежние версии так не умели. Суриката умеет.<br> Релиз системы обнаружения атак Snort 3 (Led) https://www.opennet.ru/openforum/vsluhforumID3/123002.html#41 Thu, 21 Jan 2021 11:57:30 GMT Ну и зачем ты тут нас^Wрасслабился?<br> Релиз системы обнаружения атак Snort 3 (rshadow) https://www.opennet.ru/openforum/vsluhforumID3/123002.html#40 Thu, 21 Jan 2021 10:49:35 GMT Например в сурикате 2 лога. Один текстовый, а второй json для интеграции с другим софтом. Наверно здесь та же история. <br>По факту там можно любой лог настроить вплоть до дампов траффика и т.д.<br> Релиз системы обнаружения атак Snort 3 (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/123002.html#39 Thu, 21 Jan 2021 10:06:31 GMT "Той" циски никогда и не было. ГНУ/Линукс задал высокую планку программирования, да так что Цыска и другие было-компании оказались в тени. Коммерческим компаниям всегда придётся плестись сзади.<br> Релиз системы обнаружения атак Snort 3 (deeaitch) https://www.opennet.ru/openforum/vsluhforumID3/123002.html#38 Thu, 21 Jan 2021 04:01:06 GMT Молодцы. Долгих лет проекту.<br> Релиз системы обнаружения атак Snort 3 (СеменСеменыч777) https://www.opennet.ru/openforum/vsluhforumID3/123002.html#37 Wed, 20 Jan 2021 21:38:29 GMT "новый режим интроспекции для HTTP" - очень вовремя. а для https (который сейчас под 90% трафика) есть чо ? или предлагается атаковать mitm самого себя ?<br>