オープンソースの侵入検知/侵入防止エンジン「Suricata 1.4」リリース

松島浩道
シェア

 Open Information Security Foudation(OISF)開発チームは12月13日、オープンソースの侵入検知/侵入防止エンジン「Suricata 1.4」のリリースを発表した。UNIXソケットサポートやIPレピュテーションサポート、Luaスクリプトによるパケット分析サポートなどが特徴となる。

 Suricata 1.4はオープンソースで開発されている侵入検知・侵入防止エンジン。米国国土安全保障省科学技術局などの支援を受けて設立された非営利団体OISFによって開発されており、WindowsおよびMac OS X、Linuxなどマルチプラットフォームで動作する。ライセンスはGPLv2。

 Suricata 1.4ではUNIXソケットサポートが実験的ながらサポートされたほか、IPアドレスベースのレピュテーション(信頼度の評価)、Luaスクリプトを使ってIPパケットやそのペイロード、HTTPバッファなどを調査する「luajit」キーワードの追加などが行われている。

 そのほか、IPデフラグエンジンのリライトなど、パフォーマンスや安定性に関する多くの改善も加えられているという。なお、設定ファイルの仕様もアップデートされているが、後方互換性は保たれているという。

 SuricataのソースコードおよびWindows向けのバイナリインストーラはOISFのWebサイトからダウンロードできる。

Open Information Security Foundation
http://www.openinfosecfoundation.org/

Suricataのダウンロードページ
http://www.openinfosecfoundation.org/index.php/download-suricata