Snort 3, IPS/IDS de código abierto con nuevas funciones

PorDarwin Toledo -
0

Snort 3, IPS/IDS de código abierto con nuevas funciones. Snort, el software de sistema de prevención de intrusiones (IPS) y sistema de detección de intrusiones (IDS) de código abierto líder en el mundo; recibe la actualización 3.1 para dar inicio a la tan esperada serie 3.x, una versión importante con numerosas funciones y mejoras nuevas.

Snort 3, IPS/IDS de código abierto con nuevas funciones

Snort 3 es la próxima generación de este software, que es un sistema de prevención de intrusiones de código abierto; diseñado para proteger su red de todo tipo de tráfico no deseado, incluido el correo no deseado, software malicioso y ataques de phishing.

Cambios en la Nueva Versión

Está repleto de nuevas características y mejoras para hacer que Snort sea más rápido y más eficiente. Entre los aspectos más destacados incluyen:

  • Soporte para múltiples subprocesos de procesamiento de paquetes
  • Soporte para búferes pegajosos en reglas
  • La capacidad de detectar automáticamente servicios para configuraciones sin puerto
  • Soporte para configuración compartida y tabla de atributos
  • Nuevo soporte para componentes conectables, así como una configuración más simple y programable.
  • Un mejor soporte multiplataforma al permitir a los usuarios ejecutarlo en múltiples entornos y sistemas operativos
  • Se agrega numerosas mejoras a la inspección HTTP / 2 y las capacidades de descubrimiento de red del software,
  • Enlaces ampliados y mejoras de recarga.

Por otro lado, el anuncio de lanzamiento indica que; “Cuando empezamos a pensar en cómo sería la próxima generación de IPS, decidimos empezar desde cero. Esta última versión de Snort es el resultado de más de siete años de desarrollo y arduo trabajo de nuestro equipo ”. 

Cambios adicionales

Por otro lado, Snort 3 presenta entre sus características:

  • Soporte para múltiples subprocesos de procesamiento de paquetes para liberar más memoria durante el procesamiento.
  • Nuevo analizador de reglas y sintaxis.
  • Soporte Hyperscan para patrones más rápidos, literales de contenido.
  • PCRE compatible durante la evaluación de firmas.
  • Un nuevo monitor de rendimiento.
  • Capacidad de creación de perfiles de tiempo y espacio.
  • Acceso a más de 200 complementos.
  • Manejo de TCP renovado.
  • Reglas mejoradas de objetos compartidos con soporte para agregar reglas para vulnerabilidades de día cero.
  • Soporte para comentarios de reglas y comentarios dentro de reglas.
  • Ahora puede de generar automáticamente documentación de referencia.
  • Capacidad de pausar y reanudar los comandos.
  • Es capaz de procesar una carga útil sin procesar
  • Capacidad de aprovechar múltiples núcleos a través de una forma mucho más simple y eficiente de escalar.

También, para aprender cómo instalar y comenzar con Snort, vea la serie de videos a continuación:



Descargar Snort 3.1

Puede descargar Snort 3.1 ahora mismo desde el sitio web oficial. Se recomienda a los usuarios que ejecutan Snort 2 en sus sistemas a actualizar a la serie 3.x lo antes posible.

Labels:

Publicar un comentario

Artículo Anterior Artículo Siguiente