Вышла новая версия OpenSource системы обнаружения атак Snort

На днях компания Sourcefire, которая на протяжении нескольких лет занимается компьютерной безопасностью, сообщила о том, что система обнаружению вторжений Snort, немного "подросла".

Разработчики на днях выпустили новую версию Snort — 2.9.1, которая еще недавно имела вид релиз-кандидата.

На сегодняшний день Snort - это одна из самых популярных и продвинутых систем помогающих обнаружить и предотвратить компьютерные атаки. К тому же этот продукт выпускается в рамках проекта OpenSource.

Новая версия Snort 2.9.1 отличается от предшествующей очень многим, а именно:

  • препроцессор, отвечающий за обработку IP-адресов, получил возможность оценки репутации (данная возможность получило очень большое количество положительных отзывов во время тестирования еще RC-версии программы).
  • в препроцессоре, который отвечает за обработку пакетов протокола SIP, появилось несколько новых функций, предупреждающие администратора безопасности о различных сетевых аномалиях в работе этого протокола, а именно: предупреждение о недопустимой версии SIP, предупреждение о отсутствии правильных заголовков пакетов и предупреждение о неизвестном методе SIP или его малейшем несоответствии.
  • добавлен новый препроцессор для обработки почтовых пакетов, который при получении или отправке новой почты, декодирует вложения в форматы Base64, Quoted Printable и UUencode.
  • добавлена поддержка чтения больших файлов PCAP.
  • добавление нового препроцессора dcerpc2
  • добавлена возможность создания отчетов по полученным вложениям и адресам получателей.
  • добавлен прямой доступ к декодированию GZIP.

Snort по праву занимает свое лидерство среди подобных систем, так как равных ему на сегодняшний день, практически нет. Проект Snort развился из небольшой утилиты, которая фактически разрабатывалась одним человеком. В данный момент система обнаружения вторжений Snort, поддерживается компанией Sourcefire. Помимо бесплатного варианта, Snort имеет платную версию, а так же возможность приобретения подписки на поддержку и внедрение.