最近有很多了在另一个开源IDS引擎引入市场。它被称为Suricata资助的开放信息安全基础(OISF)。OISF本身就是由国土安全部和其他部分由政府资助。如果你不是一个安全迷,这可能不是有趣的。Snort的你可能不知道,事实上的标准在入侵检测和最成功的开源项目在安全至少。但如果你到安全,另一个开源id选择是大新闻。
除了引擎,一个全新的id相同的OISF背后的推动力量,马特Jonkman Pro也开始新兴威胁。多年来新出现的威胁及其前身发表Snort的另一个开源规则集和其他IDS引擎支持Snort语法。当然Sourcefire出售他们的VRT规则集Snort。现在Jonkman和新兴威胁Pro提供自己的替代竞争的“支付”规则集与Sourcefire和VRT规则集。
最近,我有机会坐下来与马特,我已经知道多年来由于我自己参与开源社区id。下面是我们的谈话。它长约26分钟,通篇用开源id信息。
应该注意的是,我邀请并试图Sourcefire代表出现在我们的播客。但是安排每个人都变得太大的麻烦事和后多浪费时间,我只有马特。也许我以后会对一个Sourcefire集。
而马特的Suricata id是另一个市场进入者的id。马特并不认为它是一个Snort杀手或者Snort替换。这只是另一个角度做id。一个角度,马特认为更适合当今网络和威胁环境。
比Snort Suricata使用不同的规则格式。并不适合Suricata VRT规则集,所以马特必须有另一个规则集。他的想法是如果你有一个规则集,为什么不让它也使用Snort,反正这是事实上的标准。这当然使他与Sourcefire交头接耳地竞争。
同时这将是有趣的,看看有足够空间两个开源id引擎市场蓬勃发展。上帝知道有足够的威胁,但只有时间会告诉我们。