Suricata IPS/IDS OpenSource
Les sondes anti-intrusion Open-Source ne sont pas légion et SNORT fait aujourd’hui figure de référence.
L’Open Source Information Foundation (OISF) vient de sortir la version BETA de Suricata.
Suricata est un moteur IDS/IPS de nouvelle génération reposant sur la libraire HTP. Cette librairie est un parser HTTP autorisant une analyse des flux HTTP très poussée ce qui confère sa puissance à Suricata.
Parmi les fonctionnalités proposées en avant-première par l’OISF on trouve le multi-threading inexistant jusqu’à aujourd’hui dans les autres solutions IDS/IPS, l’intégration de la décompression GZIP, la detection automatique des protocoles …
Je vous renvoie au site de l’OISF pour plus de détails et télécharger le soft.