Suricata, the Open Source Intrusion Detection and Prevention engine.

The OISF Teamは6日(米国時間)、Suricataの最新版となる「Suricate 1.3」を公開した。OISF(Open Information Security Foundation)は次世代の侵入検知システム/侵入防御システムエンジンを構築することを目的に組織化された非営利団体。米国国土安全保障省およびOISFコンソーシアムに参加する民間企業によって支援されている。

SuricateはOISFによって開発された侵入検知システム/侵入防御システムソフトウェア。GPL v2のもとオープンソースで公開されている。エンジンはマルチスレッド化されており、IPv6をネイティブサポートしている。また、Snort VRT/Emerging Threats/Emerging Threats Proのルールセットをロードすることができる。

Suricate1.3では、TLS/SSLハンドシェイクパーサーやTLS/SSLトラフィックから異常を検出するキーワードルール、HTTPユーザエージェントのキーワード検出、HTTPストリーミングのMD5計算およびマッチングのオンザフライなどが追加されている。また、NapatechやEndaceといったハードウェアのサポート追加や修正なども行われている。