Suricata

Suricata

오랫동안 snort가 오픈소스 기반에 독보적으로 사용되어 온 가운데 

광케이블을 통한 초고속 인터넷 환경과 스마트폰의 보급으로 이용량이 급증하게 된다. 

따라서 대량의 트래픽이 발생하게 되고 snort는 단일 스레드만 지원하여 이를 처리하는데 어려움이 생긴다.

이를 처리하기 위해서 멀티 스레드를 지원하는 suricata가 생겨나게 된다. 

 

suricata는 비영리재단 OISF(Open Information Security Foundation)에서 개발하였다.

snort는 돼지 이미지가 나온다면 suricata는 미어캣이 가장 먼저 보인다. suricata가 미어캣을 말하는 단어라고 한다. 

suricata의 특징을 살펴보면

멀티 코어, 멀티 스레드를 완벽 지원한다. 

snort의 장점을 모두 수용하고 단점을 보완 하여 개발된 IDS/IPS로 snort의 룰을 완벽하게 호환시킨다. 

snort의 대부분의 기능을 사용할수 있다. 

GPU가속을 지원하고 lua 스크립트 언어로 룰을 작성할 수 있다. 

port에 관계없이 동적 프로토콜 보호 기능이 있다. 

 

IDS/IPS로서 YAML과 같은 표준 입출력형식과 기존 SIEM, Splunk, ELK와 같이 사용하면 분석하거나 관리하기에 용이하다.