Que fait la suricata ?

Table des matières:

Que fait la suricata ?
Que fait la suricata ?

Vidéo: Que fait la suricata ?

Vidéo: Que fait la suricata ?
Vidéo: El suricata,características y curiosidades. 2024, Novembre
Anonim

Suricata est un moteur de détection des menaces réseau open source qui offre des fonctionnalités telles que la détection des intrusions (IDS), la prévention des intrusions (IPS) et la surveillance de la sécurité du réseau Il fonctionne extrêmement bien avec les paquets profonds inspection et correspondance de modèles, ce qui le rend incroyablement utile pour la détection des menaces et des attaques.

Comment fonctionne Suricata ?

Suricata fonctionne en récupérant un paquet à la fois du système Ceux-ci sont ensuite pré-traités, après quoi ils sont transmis au moteur de détection. Suricata peut utiliser pcap pour cela en mode IDS, mais peut également se connecter à une fonctionnalité spéciale de Linux, nommée nfnetlink_queue. … le paquet est supprimé en utilisant le verdict 'drop'.

Qu'est-ce que Suricata et comment l'utiliser ?

À quoi sert Suricata ?

  1. Le moyen le plus simple consiste à le configurer en tant qu'IDS basé sur l'hôte, qui surveille le trafic d'un ordinateur individuel.
  2. En tant qu'IDS passif, Suricata peut surveiller tout le trafic via un réseau et avertir l'administrateur lorsqu'il rencontre quelque chose de malveillant.

Quelle est la qualité de Suricata ?

Avis favorable

Suricata est un bon IDS de réseau open source. lorsqu'il est utilisé avec d'autres ensembles de règles open source, il peut assez bien détecter les menaces réseau.

Suricata est-il un SNID ?

Suricata est le principal moteur indépendant de détection des menaces open source.

Conseillé: