Snort 2.8.6は4月26日にリリースされております。
下記新しいバーションの追加機能です
・HTTPプロトコル調査は5点別れており「Method, URI, Header (non-cookie), Cookies, Body」となります、Debugやりやすくなります。
・HTTP特別なサーバ調整機能も追加されました。
・圧縮転送gzipフォーマット対応。
・Personally Identifiable Information (PII)機能、ソース迄traceが出来る機能ですが、この機能はセキュリティ調査でよく使うツールです。
・など…
Snortが強くなりましたが試してみて下さい。
また、Snort新しいバーションが出たらユーザーがどのVRTルールパックを入れたほうがいいのか分からないかも知れないのでISCサイトにガイドがありますこちらへご覧下さい。
アップデート面倒くさいと思っている方々はPulledPork v0.4.1のSnortアップデートツールを使って下さい。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿