Comments 2
Как вы передаете информацию о TLS от сурикаты? Она же просто пишет события в лог, разве нет?
Добрый день! Суриката работает в режиме записи лога в redis. Создан специальный демон-парсер, который просматривает все события сгенерированные сурикатой и раскладывает их по спискам с ключами названия которых соответствуют типам событий сурикаты. Список с ключем "tls" содержит все ивенты tls, с ключем "http" все события http и т.д. Все работает быстро.
Sign up to leave a comment.
Как мы анализируем сетевые аномалии с помощью Suricata и машинного обучения