Suricata est une solution de cybersécurité, un système de détection d’intrusion et un système de prévention d’intrusion à code source ouvert distribué sous la licence GPLv2.
L’OISF (Open Information Security Foundation) a publié la publication de Suricata 5.0, un système de détection et de prévention des intrusions sur le réseau, qui fournit des outils de contrôle pour différents types de trafic. Dans les configurations Suricata, il est possible d’utiliser la base de données de signatures développée par le projet Snort, ainsi que les jeux de règles Emerging Threats et Emerging Threats Pro.
Les nouveautés de la version 5.0
Parmi les changements majeurs de cette nouvelle mouture, on trouve :
- De nouveaux modules d’analyse et de journalisation des journaux pour les protocoles RDP, SNMP et SIP écrits en Rust sont introduits ;
- Outre la prise en charge de la méthode d’authentification du client JA3 TLS qui figurait dans la version précédente, la méthode JA3S est également prise en charge, ce qui permet de déterminer le logiciel utilisé pour établir la connexion en fonction des fonctions et paramètres de négociation de connexion définis (par exemple, cela vous permet de déterminer l’utilisation de Tor et d’autres applications typiques) ;
- Une capacité expérimentale de comparaison avec une sélection parmi de grands ensembles de données a été ajoutée, mise en œuvre à l’aide du nouvel ensemble de données et des opérations datarep. Par exemple, la fonctionnalité est applicable à la recherche de masques dans de grandes listes noires comportant des millions d’entrées.
Source : suricata-ids.org
