Suricata 3.0, novedades de este nuevo monitor de seguridad libre

Suricata 3.0, novedades de este nuevo monitor de seguridad libre

Rubén Velasco

Suricata es una de las herramientas de control de seguridad para servidores más completas de la red. Esta herramienta, que es gratuita y de código abierto, ofrece a los usuarios un sistema de detección de intrusos, un sistema de prevención de intrusos y un completo monitor de seguridad para cualquier servidor conectado a la red, de manera que gracias a él podamos mantener la seguridad de nuestro servidor o dispositivo conectado a la red lo más seguro posible frente a amenazas comunes.

Suricata es una herramienta escalable. Este monitor de seguridad hace uso de las funciones multi-hilo de manera que solo con ejecutarse en una instancia el monitor balanceará su carga entre todos los procesadores disponibles, evitando incluso alguno de ellos si así lo especificamos. Gracias a ello, esta herramienta es capaz de procesar un ancho de banda de hasta 10 gigabits por segundo sin que ello repercuta sobre el rendimiento. Esta herramienta también es capaz de identificar los principales protocolos de red, siendo capaz de controlar en todo momento todo el tráfico que se genera en el sistema y controlando posibles amenazas de malware.

Suricata también controla los archivos que viajan por la red, siendo capaz de identificar un gran número de formatos diferentes, así como realizar comprobaciones MD5 para comprobar que no ha sido modificado y también es capaz de extraer temporalmente ciertos archivos para identificar posible malware escondido.

suricata IDS System Monitor

Suricata 3.0, la nueva versión de este monitor de seguridad con protección IDS y IPS

Los responsables de Suricata han publicado hace algunas horas la nueva versión de este monitor de red, la 3.0. Esta nueva versión soluciona varias de las principales críticas por parte de la comunidad, siendo así una de las mejores actualizaciones publicadas desde su lanzamiento.

Las principales novedades y mejoras de Suricata 3.0 son:

  • Se han mejorado los sistemas de detección del malware.
  • Se ha mejorado notablemente el rendimiento y la escalabilidad.
  • Esta versión 3.0 es mucho más precisa y robusta, para no dejar pasar así ni una sola amenaza.
  • Se ha ampliado el lenguaje de programación LUA para facilitar la creación de nuevos scripts.
  • Mejoras en la salida de datos para facilitar el poder controlar el registro de actividad.
  • Suricata ahora es capaz de capturar paquetes a través de Netmap.
  • Se ha añadido compatibilidad con el protocolo SMTP que, además, permite extraer y analizar los archivos enviados a través de este protocolo.

Podemos descargar Suricata 3.0 de forma gratuita desde su página web principal.

¿Qué opinas de Suricata? ¿Conoces otros monitores de sistemas similares?

¡Sé el primero en comentar!