Suricata란

Suricata는 Open Information Security Foundation(OISF)에 의해 개발된 오픈소스 네트워크 보안 플랫폼으로, 네트워크 트래픽을 실시간으로 모니터링하고, 분석하며, 침입 탐지 및 방지(IDS/IPS)를 수행합니다.

주요 기능은 아래와 같습니다.

• IDS/IPS: 침입 탐지(IDS) 및 침입 방지(IPS) 기능.
• 네트워크 패킷 캡처: 트래픽 캡처 및 심층 패킷 검사(DPI).
• 파일 추출: 네트워크 트래픽에서 파일을 추출.
• TLS/SSL 검사: 암호화된 트래픽의 메타데이터 분석.
• 스레드 기반 멀티 프로세싱: 고속 네트워크 환경에서 병렬 처리 지원.

Suricata 특징

1. 멀티 프로토콜 지원

• HTTP, DNS, TLS, FTP, SMB 등 다양한 프로토콜을 분석하며, 복잡한 네트워크 환경에서도 효율적으로 작동합니다.

1. 고성능

• 멀티코어 프로세서를 활용한 병렬 처리가 가능해 대규모 네트워크에서도 높은 처리 성능을 제공합니다.

1. 유연성

• Suricata는 Snort와 같은 기존 IDS/IPS 도구의 룰셋과 호환되며, 이를 기반으로 커스터마이징이 가능합니다.

1. 오픈소스

• 상용 라이선스 없이 누구나 사용할 수 있으며, 강력한 커뮤니티 지원이 제공됩니다.

1. 다양한 분석 기능