Полное руководство по Suricata: основы и важные команды

[Cyber100]

все это, конечно красиво и молодежно. но ни слова про legacy и inline. и про то, что последняя ее сборка, даже в legacy, при обозначенном drop on alert, работает как inline и только создает alert.

[banisteriopsis_caapi]

А мне понравилась статья. Как раз искал где бы почитать про сурикату после прохождения киберсек курса от гугла на курсере

[slavius]

Что-то было, что в некоторых режимах интерфейсов она работает только как IDS, не как IPS.

[slavius]

Surikata интегрирована в "российские" межсетевые экраны IDECO или ИКС - ICS (InternetControlServer). Надеюсь, там пользовательские правила сработают.