Index

Emerging Threats - IDS/IPS -Suricata ve Snort - Snort VRT (Talos) Cisco

Emerging Threats – Kimdir, Ne Yapar? Oluşturan: Başlangıçta bağımsız bir topluluk projesi olarak kuruldu. Daha sonra Proofpoint adlı siber güvenlik firması tarafından satın alındı. Ne Sağlar: IDS/IPS sistemleri için ücretsiz ve ticari imza setleri (özellikle Suricata ve Snort için). Web Sitesi: https://www.emergingthreats.net İçerik: Kötü amaçlı yazılım, botnet, exploit ve ağ saldırılarına karşı imzalar. Kullanım: pfSense gibi sistemlerde Suricata ile entegre edilerek kullanılır. ???? Snort VRT (Talos) – Kimdir, Ne Yapar? Oluşturan: Başlangıçta Sourcefire şirketi tarafından geliştirildi. Sourcefire, 2013 yılında Cisco Systems tarafından satın alındı. Yeni Adı: VRT (Vulnerability Research Team) artık Cisco Talos olarak biliniyor. Ne Sağlar: Snort için resmi imza setlerini oluşturur. Bu imzalar hem ücretsiz (Community Ruleset) hem de abonelik bazlı (Subscriber Ruleset) olarak sunulur. Web Sitesi: https://www.snort.org ve https://www.talosintelligence.com İçerik: Sıfır gün açıkları, zararlı yazılımlar, ağ saldırıları, spam ve daha fazlası için imzalar ve analizler. ???? Bu Kaynaklar Ne İşe Yarar? IDS/IPS sistemleri bu imzaları kullanarak ağ trafiğini analiz eder. Yeni tehditler ortaya çıktıkça bu kaynaklar imza veritabanlarını günceller. pfSense gibi sistemler bu imzaları indirerek ağınızı korur.