Новая версия Snort 2.9.1 отличается от предшествующей очень многим, а именно:
- препроцессор, отвечающий за обработку IP-адресов, получил возможность оценки репутации (данная возможность получило очень большое количество положительных отзывов во время тестирования еще RC-версии программы).
- в препроцессоре, который отвечает за обработку пакетов протокола SIP, появилось несколько новых функций, предупреждающие администратора безопасности о различных сетевых аномалиях в работе этого протокола, а именно: предупреждение о недопустимой версии SIP, предупреждение о отсутствии правильных заголовков пакетов и предупреждение о неизвестном методе SIP или его малейшем несоответствии.
- добавлен новый препроцессор для обработки почтовых пакетов, который при получении или отправке новой почты, декодирует вложения в форматы Base64, Quoted Printable и UUencode.
- добавлена поддержка чтения больших файлов PCAP.
- добавление нового препроцессора dcerpc2
- добавлена возможность создания отчетов по полученным вложениям и адресам получателей.
- добавлен прямой доступ к декодированию GZIP.
Snort по праву занимает свое лидерство среди подобных систем, так как равных ему на сегодняшний день, практически нет. Проект Snort развился из небольшой утилиты, которая фактически разрабатывалась одним человеком. В данный момент система обнаружения вторжений Snort, поддерживается компанией Sourcefire. Помимо бесплатного варианта, Snort имеет платную версию, а так же возможность приобретения подписки на поддержку и внедрение.
Комментарии (0)