suricate C'est un projet open source célèbre, comme vous le savez bien, et il est également disponible pour diverses plates-formes, y compris les systèmes d'exploitation GNU / Linux. Il s'agit d'un projet de mise en œuvre d'un IDS (Intrusion Detection System), c'est-à-dire d'un système de détection d'intrusion. Il a été développé par OISF (Open Information Security Foundation, et est largement utilisé pour surveiller les serveurs et les systèmes pour d'éventuels intrus ou pour prendre des mesures préventives.
Eh bien maintenant, il est sorti Suricate 4.0 avec quelques améliorations, parmi lesquelles des améliorations dans les capacités de détection d'intrusion et également dans la prise en charge de plus de protocoles et d'options. La première amélioration est sans aucun doute la plus importante, car c'est la fonctionnalité essentielle d'un système IDS, mais ce n'est pas la seule comme je l'ai dit. C'est la première étape vers un avenir plus sûr. De plus, le nouveau logiciel apporte une amélioration significative au moteur de flux TCP sous le capot.
Pour les développeurs, cette version rend extrêmement facile l'extension du moteur de détection. De plus, une section a été créée dans la documentation pour écrire des règles liées à un autre projet de sécurité bien connu, Renifler. La prochaine étape de l'évolution est la 4.0.1, et elle arrivera dans un mois environ. Ensuite, le travail commencera également sur la prochaine mise à jour majeure, 4.1, qui est prévue pour la fin de l'automne de cette année.
La vérité est que la quantité de mejoras qui ont été inclus est beaucoup plus large, bien que ceux-ci aient été les plus remarquables. Pour plus d'informations, vous pouvez consulter le Site officiel du projet Suricata. De plus, à partir de là, vous pouvez également trouver de la documentation et obtenir le projet dans la zone de téléchargement. D'ailleurs, bien que je ne l'ai pas dit au début, il inclut également d'autres fonctionnalités en dehors de l'IDS, comme IPS et NSM.