Suricata, the Open Source Intrusion Detection and Prevention engine.

OISFチームは13日(米国時間)、Suricataの最新版となる「Suricata 1.4」を公開した。OISF(Open Information Security Foundation)は次世代の侵入検知システム/侵入防御システムエンジンの構築を目的に組織化された非営利団体。米国国土安全保障省およびOISFコンソーシアムに参加する民間企業の支援によって成り立っている。

SuricateはGPL v2のもとオープンソースで開発されている侵入検知システム/侵入防御システムソフトウェア。エンジンはマルチスレッド化されており、IPv6をネイティブサポートしている。また、Snort VRT/Emerging Threats/Emerging Threats Proのルールセットをロードすることができる。

Suricata1.4では、pcapファイルによるバッチ処理が行えるUnixソケットモード、Unixソケットを介してSuricataを制御できるコマンドの有効化、CSVファイルによるIPレピュテーションの導入、パケットやペイロード、HTTPバッファを検査するLuaスクリプト「luajit」といった実験的な機能が追加されている。 また、IPv4-in-IPv6/IPv6-in-IPv6/Teredoトンネルの復号やTLS証明書のロギングといった新機能なども追加されており、ルールアナライザやシグネチャなど各機能に対するパフォーマンスの向上や改善も実施されている。