Difference between revisions of "Suricata (software)"

From OnnoWiki
Jump to navigation Jump to search
 
(7 intermediate revisions by the same user not shown)
Line 1: Line 1:
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. Open Source and owned by a community run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF and its supporting vendors.
+
Suricata adalah IDS, IPS dan monitoring engine untuk jaringan yang berkinerja tinggi. Suricata adalah open source dan dimiliki oleh masyarakat yang dikelola yayasan non-profit, Open Information Security Foundation (OISF). Suricata dikembangkan oleh OISF dan vendor pendukungnya.
  
Top 3 Reasons You Should Try Suricata:
+
Tiga (3) alasan utama mengapa kita perlu mencoba Suricata:
  
1. Highly Scalable
 
  
Suricata is multi threaded. This means you can run one instance and it will balance the load of processing across every processor on a sensor Suricata is configured to use. This allows commodity hardware to achieve 10 gigabit speeds on real life traffic without sacrificing ruleset coverage.
+
* '''Highly Scalable''' - Suricata adalah multi threaded. Ini berarti anda dapat menjalankan satu instance dan akan menyeimbangkan beban pengolahan di setiap prosesor pada sensor Suricata yang dikonfigurasi untuk menggunakan. Hal ini memungkinkan perangkat keras komoditas untuk mencapai kecepatan 10 gigabit pada lalu lintas real tanpa mengorbankan cakupan ruleset.
  
2. Protocol Identification
+
* '''Identifikasi Protocol''' - Protokol yang paling umum secara otomatis dikenali oleh Suricata saat stream komunikasi dimulai, sehingga memungkinkan penulis rules untuk menulis aturan untuk protokol, tidak ke port yang diharapkan. Hal ini membuat Suricata Malware Command dan Control Channel tidak seperti yang lain. Saluran off HTTP CnC, yang biasanya meluncur tepat oleh sebagian besar sistem IDS, di Suricata ini merupakan hal yang mudah! Selain itu, berkat kata kunci khusus anda dapat mencocokan field protokol yang berkisar dari http URI sampai SSL certificate identifier.
  
The most common protocols are automatically recognized by Suricata as the stream starts, thus allowing rule writers to write a rule to the protocol, not to the port expected. This makes Suricata a Malware Command and Control Channel hunter like no other. Off port HTTP CnC channels, which normally slide right by most IDS systems, are child’s play for Suricata! Furthermore, thanks to dedicated keywords you can match on protocol fields which range from http URI to a SSL certificate identifier.
+
* '''Identifikasi File, MD5 Checksum, dan File Extraction''' - Suricata dapat mengidentifikasi ribuan jenis file yang melintasi jaringan anda! Tidak hanya dapat anda mengidentifikasi, tetapi jika anda memutuskan anda ingin melihat lebih jauh anda dapat menandai untuk diekstraksi dan file akan ditulis ke disk dengan file data meta yang menggambarkan situasi penangkapan dan aliran. MD5 checksum file dihitung dengan cepat, jadi jika anda memiliki daftar md5 hash yang anda ingin menyimpan dalam jaringan anda, atau ingin mencegah, Suricata dapat menemukannya.
  
3. File Identification, MD5 Checksums, and File Extraction
 
  
Suricata can identify thousands of file types while crossing your network! Not only can you identify it, but should you decide you want to look at it further you can tag it for extraction and the file will be written to disk with a meta data file describing the capture situation and flow. The file’s MD5 checksum is calculated on the fly, so if you have a list of md5 hashes you want to keep in your network, or want to keep out, Suricata can find it.
+
Suricata memiliki lebih banyak fitur yang besar, dan kami berharap anda mencobanya. Dia gratis, cepat, dan dia akan berada di sini untuk jangka panjang!
  
Suricata has many more great features, and we hope you give it a run. It’s free, it’s fast, and it’s going to be here long term!
 
 
 
 
==Lebih Dalam==
 
  
 +
==Pranala Menarik==
  
 +
* [[Suricata]]
 +
* [[Suricata (software)]]
 
* [[Suricata: Instalasi di Ubuntu]]
 
* [[Suricata: Instalasi di Ubuntu]]
 +
* [[Suricata: Instalasi di Ubuntu 18.04]]
 +
* [[Suricata: Konfigurasi Minimal Ubuntu 18.04]]
 +
* [[Suricata: Test DDoS Attack]]
 
* [[Suricata: Konfigurasi Dasar]]
 
* [[Suricata: Konfigurasi Dasar]]
 
* [[Suricata: Manajemen Rule dengan Oinkmaster]]
 
* [[Suricata: Manajemen Rule dengan Oinkmaster]]

Latest revision as of 10:40, 30 March 2020

Suricata adalah IDS, IPS dan monitoring engine untuk jaringan yang berkinerja tinggi. Suricata adalah open source dan dimiliki oleh masyarakat yang dikelola yayasan non-profit, Open Information Security Foundation (OISF). Suricata dikembangkan oleh OISF dan vendor pendukungnya.

Tiga (3) alasan utama mengapa kita perlu mencoba Suricata:


  • Highly Scalable - Suricata adalah multi threaded. Ini berarti anda dapat menjalankan satu instance dan akan menyeimbangkan beban pengolahan di setiap prosesor pada sensor Suricata yang dikonfigurasi untuk menggunakan. Hal ini memungkinkan perangkat keras komoditas untuk mencapai kecepatan 10 gigabit pada lalu lintas real tanpa mengorbankan cakupan ruleset.
  • Identifikasi Protocol - Protokol yang paling umum secara otomatis dikenali oleh Suricata saat stream komunikasi dimulai, sehingga memungkinkan penulis rules untuk menulis aturan untuk protokol, tidak ke port yang diharapkan. Hal ini membuat Suricata Malware Command dan Control Channel tidak seperti yang lain. Saluran off HTTP CnC, yang biasanya meluncur tepat oleh sebagian besar sistem IDS, di Suricata ini merupakan hal yang mudah! Selain itu, berkat kata kunci khusus anda dapat mencocokan field protokol yang berkisar dari http URI sampai SSL certificate identifier.
  • Identifikasi File, MD5 Checksum, dan File Extraction - Suricata dapat mengidentifikasi ribuan jenis file yang melintasi jaringan anda! Tidak hanya dapat anda mengidentifikasi, tetapi jika anda memutuskan anda ingin melihat lebih jauh anda dapat menandai untuk diekstraksi dan file akan ditulis ke disk dengan file data meta yang menggambarkan situasi penangkapan dan aliran. MD5 checksum file dihitung dengan cepat, jadi jika anda memiliki daftar md5 hash yang anda ingin menyimpan dalam jaringan anda, atau ingin mencegah, Suricata dapat menemukannya.


Suricata memiliki lebih banyak fitur yang besar, dan kami berharap anda mencobanya. Dia gratis, cepat, dan dia akan berada di sini untuk jangka panjang!


Pranala Menarik

Referensi