オープンソースの侵入検知エンジン「Suricata 1.0」がリリース

 非営利団体The Open Information Security Foundation(OISF)は7月1日、オープンソースの侵入検知・防止エンジン「Suricata 1.0」をリリースした。ライセンスはGPL v2で、Windows、Mac、FreeBSD、UNIX、Windowsに対応。同団体のWebサイトよりダウンロードできる。

 OISFは米国国土安全保障省科学技術局などの支援を受けて設立された非営利団体。次世代の侵入検知システム、侵入防止システム用のエンジン開発を目的としており、米Breach Securityなどの企業も参加している。

 SuricataはSnortルールセットを利用した侵入検知エンジン。マルチスレッド、自動プロトコル検出、GZIP解凍、独立したHTTPライブラリ、HTTPログとPostgreSQLログモジュールなどの機能を持つ。2009年12月にベータ版がリリースされており、正式版ではCUDAの修正および性能強化、パターン検索やuricontent検知が改善された。新たに、タグキーワードに対応し、UDPにおけるDCERPCへの対応も加わっている。

The Open Information Security Foundation(OISF)
http://www.openinfosecfoundation.org/

「Suricata 1.0」ダウンロード
http://openinfosecfoundation.org/index.php/download-suricata