Tag Archives: Suricata Kurulumu

Suricata IDPS (Intrusion Detection/Prevention System) açık kaynak kodlu saldırı tespit ve önleme sistemidir. İmza/kural tabanlı çalışan Suricata güçlü ve kapsamlı kural setine sahiptir. Anlık olarak takip ettiği trafikte saldırı tespit/önleme veya pcap alma gibi işlemler yapabilir. *nix, Bsd ve Windows platformlarında kullanılabilir. YAML formatındaki konfigürasyon dosyası ve JSON formatındaki output dosyaları SIEM çözümleri ile kolay entegre edilebilir. Diğer açık kaynak kodlu IDPS olan Snort ile en büyük farkı multi thread çalışabilmesidir. Bu sayede 10Gbit/s trafiği inceleyebilmektedir. Devamını Oku →