Snort
Snort — вільна система виявлення та запобігання атак, котра комбінує в собі методи зіставлення по сигнатурам, засоби для інспекції протоколів і механізми для виявлення аномалій.
 | |
| Тип | система виявлення та запобігання атак |
|---|---|
| Автор(и) | Martin Roesch |
| Розробники | Sourcefire, Inc. |
| Стабільний випуск | 2.9.12.0[1] (11 жовтня 2018) |
| Версії | 3.1.18.0 (8 грудня 2021)[2] |
| Репозиторій | github.com/snort3/snort3 |
| Нестабільний випуск | 3.0[1] (29 серпня 2018) |
| Платформа | крос-платформова програма |
| Операційна система | крос-платформовий[3] |
| Мова програмування | C |
| Ліцензія | GPLv2+ та комерційна[4] |
| Вебсайт | www.snort.org |
 Snort у Вікісховищі | |
Створена Мартіном Решем (Martin Roesch), надалі розвивалася і підтримувалася заснованою ним компанією Sourcefire (поглинена Cisco у 2013 році).
Виконує протоколювання, аналіз, пошук по вмісту, а також широко використовується для активного блокування або пасивного виявлення цілої низки нападів і зондувань, таких як спроби атак на переповнювання буферу, приховане сканування портів, атаки на веб-застосунки, SMB-зондування і спроби визначення операційної системи. Програмне забезпечення в основному використовується для запобігання проникненню, блокування атак, якщо вони мають місце.
Може працювати спільно з іншим програмним забезпеченням, наприклад, SnortSnarf, sguil, OSSIM і BASE (які забезпечують візуальне представлення даних вторгнення). З доповненнями від Bleeding Edge Threats підтримує антивірусне сканування потоків пакетів ClamAV і аналіз мережевих аномалій SPADE на мережевому і транспортному рівнях мережі, можливо, з урахуванням історії змін.
Виноски
- Snort.org downloads
- Snort v3.1.18.0 — 2021.
- https://www.snort.org/downloads
- Snort license. Архів оригіналу за 9 липня 2014. Процитовано 28 жовтня 2014.