Difference between revisions of "Suricata"

From OnnoWiki
Jump to navigation Jump to search
 
(7 intermediate revisions by the same user not shown)
Line 1: Line 1:
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. Open Source and owned by a community run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF and its supporting vendors.
+
Suricata adalah tool open source untuk mendeteksi ancaman jaringan. Suricata menggunakan rule dan signature untuk mendeteksi ancaman dalam lalu lintas jaringan. Ini juga mendukung bahasa scripting Lua yang membantunya menggali ancaman yang paling kompleks dalam jaringan. Suricata adalah produk dari Open Information Security Foundation. Itu mampu menyediakan NIDS, IPS, NSM dan pemrosesan pcap offline. Itu dapat diintegrasikan dengan tool lain seperti BASE, Snorby, Sguil, SQueRT, ELK, solusi SIEM dll.
  
Top 3 Reasons You Should Try Suricata:
+
Suricata adalah mesin Network IDS, IPS dan Network Security Monitoring berkinerja tinggi. Open Source dan dimiliki oleh yayasan nirlaba yang dikelola komunitas, Open Information Security Foundation (OISF). Suricata dikembangkan oleh OISF dan vendor pendukungnya.
  
1. Highly Scalable
+
3 Alasan Teratas Anda Harus Mencoba Suricata:
  
Suricata is multi threaded. This means you can run one instance and it will balance the load of processing across every processor on a sensor Suricata is configured to use. This allows commodity hardware to achieve 10 gigabit speeds on real life traffic without sacrificing ruleset coverage.
+
* Sangat Skalabel: Suricata adalah multi-threat. Ini berarti Anda dapat menjalankan satu instans dan ini akan menyeimbangkan beban pemrosesan di setiap prosesor pada sensor yang dikonfigurasikan Suricata untuk digunakan. Hal ini memungkinkan perangkat keras komoditas untuk mencapai kecepatan 10 gigabit pada lalu lintas kehidupan nyata tanpa mengorbankan cakupan ruleset.
  
2. Protocol Identification
+
* Identifikasi Protokol: Protokol yang paling umum secara otomatis dikenali oleh Suricata saat stream dimulai, sehingga memungkinkan penulis aturan untuk menulis aturan ke protokol, bukan ke port yang diharapkan. Hal ini membuat Suricata menjadi pemburu Malware Command and Control Channel yang tiada duanya. Saluran CnC HTTP off port, yang biasanya meluncur ke kanan oleh sebagian besar sistem IDS, adalah hal yang mudah untuk Suricata! Selain itu, berkat kata kunci khusus, Anda dapat mencocokkan bidang protokol mulai dari http URI hingga pengidentifikasi sertifikat SSL.
  
The most common protocols are automatically recognized by Suricata as the stream starts, thus allowing rule writers to write a rule to the protocol, not to the port expected. This makes Suricata a Malware Command and Control Channel hunter like no other. Off port HTTP CnC channels, which normally slide right by most IDS systems, are child’s play for Suricata! Furthermore, thanks to dedicated keywords you can match on protocol fields which range from http URI to a SSL certificate identifier.
+
* Identifikasi File, Checksum MD5, dan Ekstraksi File: Suricata dapat mengidentifikasi ribuan jenis file saat melintasi jaringan Anda! Anda tidak hanya dapat mengidentifikasinya, tetapi jika Anda memutuskan ingin melihatnya lebih jauh, Anda dapat menandainya untuk diekstraksi dan file tersebut akan ditulis ke disk dengan file meta data yang menjelaskan situasi dan aliran pengambilan. Checksum MD5 file dihitung dengan cepat, jadi jika Anda memiliki daftar hash md5 yang ingin disimpan di jaringan, atau ingin disimpan, Suricata dapat menemukannya.
  
3. File Identification, MD5 Checksums, and File Extraction
+
Suricata memiliki lebih banyak fitur hebat, dan kami harap Anda mencobanya. Gratis, cepat, dan akan ada di sini dalam jangka panjang!
  
Suricata can identify thousands of file types while crossing your network! Not only can you identify it, but should you decide you want to look at it further you can tag it for extraction and the file will be written to disk with a meta data file describing the capture situation and flow. The file’s MD5 checksum is calculated on the fly, so if you have a list of md5 hashes you want to keep in your network, or want to keep out, Suricata can find it.
 
  
Suricata has many more great features, and we hope you give it a run. It’s free, it’s fast, and it’s going to be here long term!
 
  
  
==Lebih Dalam==
+
==Pranala Menarik==
  
 +
* [[Suricata]]
 +
* [[Suricata (software)]]
 
* [[Suricata: Instalasi di Ubuntu]]
 
* [[Suricata: Instalasi di Ubuntu]]
* [[Suricata: Basic Setup]]
+
* [[Suricata: Instalasi di Ubuntu 18.04]]
 +
* [[Suricata: Instalasi di Ubuntu 22.04]]
 +
* [[Suricata: Konfigurasi Minimal Ubuntu 18.04]]
 +
* [[Suricata: Test DDoS Attack]]
 +
* [[Suricata: Konfigurasi Dasar]]
 +
* [[Suricata: Manajemen Rule dengan Oinkmaster]]
 +
* [[Suricata: Instalasi Snorby & barnyard2]]
  
 
==Referensi==
 
==Referensi==
  
 
* http://suricata-ids.org/
 
* http://suricata-ids.org/

Latest revision as of 16:15, 7 July 2023

Suricata adalah tool open source untuk mendeteksi ancaman jaringan. Suricata menggunakan rule dan signature untuk mendeteksi ancaman dalam lalu lintas jaringan. Ini juga mendukung bahasa scripting Lua yang membantunya menggali ancaman yang paling kompleks dalam jaringan. Suricata adalah produk dari Open Information Security Foundation. Itu mampu menyediakan NIDS, IPS, NSM dan pemrosesan pcap offline. Itu dapat diintegrasikan dengan tool lain seperti BASE, Snorby, Sguil, SQueRT, ELK, solusi SIEM dll.

Suricata adalah mesin Network IDS, IPS dan Network Security Monitoring berkinerja tinggi. Open Source dan dimiliki oleh yayasan nirlaba yang dikelola komunitas, Open Information Security Foundation (OISF). Suricata dikembangkan oleh OISF dan vendor pendukungnya.

3 Alasan Teratas Anda Harus Mencoba Suricata:

  • Sangat Skalabel: Suricata adalah multi-threat. Ini berarti Anda dapat menjalankan satu instans dan ini akan menyeimbangkan beban pemrosesan di setiap prosesor pada sensor yang dikonfigurasikan Suricata untuk digunakan. Hal ini memungkinkan perangkat keras komoditas untuk mencapai kecepatan 10 gigabit pada lalu lintas kehidupan nyata tanpa mengorbankan cakupan ruleset.
  • Identifikasi Protokol: Protokol yang paling umum secara otomatis dikenali oleh Suricata saat stream dimulai, sehingga memungkinkan penulis aturan untuk menulis aturan ke protokol, bukan ke port yang diharapkan. Hal ini membuat Suricata menjadi pemburu Malware Command and Control Channel yang tiada duanya. Saluran CnC HTTP off port, yang biasanya meluncur ke kanan oleh sebagian besar sistem IDS, adalah hal yang mudah untuk Suricata! Selain itu, berkat kata kunci khusus, Anda dapat mencocokkan bidang protokol mulai dari http URI hingga pengidentifikasi sertifikat SSL.
  • Identifikasi File, Checksum MD5, dan Ekstraksi File: Suricata dapat mengidentifikasi ribuan jenis file saat melintasi jaringan Anda! Anda tidak hanya dapat mengidentifikasinya, tetapi jika Anda memutuskan ingin melihatnya lebih jauh, Anda dapat menandainya untuk diekstraksi dan file tersebut akan ditulis ke disk dengan file meta data yang menjelaskan situasi dan aliran pengambilan. Checksum MD5 file dihitung dengan cepat, jadi jika Anda memiliki daftar hash md5 yang ingin disimpan di jaringan, atau ingin disimpan, Suricata dapat menemukannya.

Suricata memiliki lebih banyak fitur hebat, dan kami harap Anda mencobanya. Gratis, cepat, dan akan ada di sini dalam jangka panjang!



Pranala Menarik

Referensi