Open Source im professionellen Einsatz

IDS Suricata 2.0 liefert Json-Daten

26.03.2014

Das freie Intrusion Detection System (IDS) Suricata ist in Version 2.0 mit einigen Neuerungen und Verbesserungen erhältlich.

150

Als wichtigsten Neuzugang bezeichnen die Entwickler die Eve genannten Json-Ausgabe für vielerlei Events. Sie lässt sich für die Integration mit anderen Systemen verwenden, insbesondere ist sie für den Einsatz mit dem Logserver Logstash gedacht. Zusammen mit Kibana und Elasticsearch kann man damit Diagramme erstellen und die Logs durchsuchen (Anleitung im Suricata-Wiki).

Aus dem Json-Output von Suricata entsteht mit Logstash, Kibana und Elasticsearch ein hübsches IDS-Datenportal.

Ebenfalls neu: Ein DNS-Parser und -Logger, mit der Kommandozeilenoption "–set" lassen sich YAML-Konfigurationseinträge überschreiben, und weitere Optionen schalten einzelne Protokoll-Parser an oder aus. Verbesserungen gab es an vielen Stellen, unter anderem bei IPv6-, VLAN- und Lua-Unterstützung. Die CUDA-Komponenten für das Rechnen auf dem Grafikprozessor hat ein Update erfahren. Weitere Details sind in den Release Notes nachzulesen.

Suricata 2.0 steht im Quellcode unter GPLv2 sowie in Paketen für Ubuntu und als Windows-Installer zum Download bereit.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.