Релиз системы обнаружения атак Snort 2.9.6.0

27 января 2014 года

Wikinews-logo-ru.svg

Компания Cisco опубликовала новый значительный релиз Snort 2.9.6.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Добавлена возможность захвата и сохранения файлов, передаваемых с использованием протоколов HTTP, FTP, SMTP, POP, IMAP и SMB;
  • В препроцессоре DCERPC реализована поддержка специфичной обработки файлов, передаваемых через SMB;
  • В используемой в правилах опции byte_test добавлена поддержка операторов "=" и "
  • Поддержка выявления проводимых по SMTP атак, связанных с аутентификацией в Cyrus SASL;
  • Поддержка захвата полного сеанса, от начала и до конца;
  • Экспериментальная поддержка использования в правилах snort определения типа файла;
  • Улучшена поддержка протоколов SMTP, POP и IMAP.
 

ИсточникиПравить


Эта статья содержит материалы из статьи «Релиз системы обнаружения атак Snort 2.9.6.0», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Релиз системы обнаружения атак Snort 2.9.6.0