Как скачать правила Касперского для Suricata?

Один из модулей, обеспечивающих надежную защиту при работе в ИКС, является Детектор атак Suricata. Среди нескольких баз правил данного модуля целым рядом преимуществ выделяются правила Kaspersky Suricata Rules Data Feed.

Kaspersky Suricata Rules Data Feed — это подписка на надежные и проверенные правила для решений IDS/IPS (систем обнаружения/предотвращения вторжений), много лет работающие в продуктах и внутренних системах «Лаборатории Касперского» для обнаружения новейших и наиболее совершенных угроз с целью защиты пользователей решений компании.

Правила предназначены для обнаружения угроз из следующих категорий:

• APT (таргетированные угрозы)
• Botnet C&C (центры управления ботнетами)
• Банковские трояны и средства похищения персональных данных
• DNS-туннели
• Программы-вымогатели
• Эксплоиты
• Хакерские инструменты
• Крипто-майнеры

Характеристики продукта:

• Ежедневные обновления для обнаружения новейших угроз
• Отказоустойчивая инфраструктура тестирования обеспечивает создание точных и надёжных сигнатур сетевых угроз для минимизации ложных срабатываний
• Количество правил: около 5 000
• Режим обнаружения по умолчанию: IDS (т.е., предупреждение, а не блокирование)

Скачать базу правил Kaspersky Suricata Rules Data Feed для ИКС можно в меню Защита > Детектор атак Suricata > Правила.