Компания Sourcefire, которая на протяжении нескольких лет занимается компьютерной безопасностью, сообщила о том, что система обнаружения вторжений Snort, немного "подросла".
Разработчики выпустили новую версию Snort - 2.9.1, которая еще недавно имела вид релиз-кандидата.
Сегодня Snort - это одна из самых популярных и продвинутых систем помогающих обнаружить и предотвратить компьютерные атаки.
Новая версия Snort 2.9.1 очень многим отличается от предшествующей , а именно:
препроцессор, отвечающий за обработку IP-адресов, получил возможность оценки репутации (данная возможность получило очень большое количество положительных отзывов во время тестирования еще RC-версии программы).
в препроцессоре, который отвечает за обработку пакетов протокола SIP, появилось несколько новых функций, предупреждающие администратора безопасности о различных сетевых аномалиях в работе этого протокола, а именно: предупреждение о недопустимой версии SIP, предупреждение о отсутствии правильных заголовков пакетов и предупреждение о неизвестном методе SIP или его малейшем несоответствии.
добавлен новый препроцессор для обработки почтовых пакетов, который при получении или отправке новой почты, декодирует вложения в форматы Base64, Quoted Printable и UUencode.
добавлена поддержка чтения больших файлов PCAP.
добавление нового препроцессора dcerpc2
добавлена возможность создания отчетов по полученным вложениям и адресам получателей.
добавлен прямой доступ к декодированию GZIP.
Snort занимает лидирующую позицию среди подобных систем, так как равных ему практически нет. Проект Snort развился из небольшой утилиты, которая одним человеком. В данный момент система обнаружения вторжений Snort, поддерживается компанией Sourcefire. Помимо бесплатного варианта, Snort имеет платную версию, а так же возможность приобретения подписки на поддержку и внедрение.
Система обнаружения вторжений.