オープンソースのセキュリティソフト／Snortとは

概要

Snort(スノート)とは、ネットワーク型IDS(不正侵入検知システム)です。ネットワーク上を流れるパケットをキャプチャーして、不審なパケットの検出を行います。

基本説明

Snortは、IPネットワーク上でリアルタイムのトラフィック分析とパケットロギングを実行できるオープンソースのネットワーク侵入検知システムです。

「プロトコル分析」「コンテンツ検索」「マッチング」を実行でき、「バッファオーバーフロー」「ステルスポートスキャン」「CGI攻撃」「SMBプローブ」「OSフィンガープリント試行」「セマンティックURL攻撃」「サーバメッセージブロック探査」など、さまざまな攻撃検出に使用できます。

世界で500万以上ダウンロードされ、60万以上の登録ユーザーに利用されています。

主要開発元

Snortの最初の作者であるMartin Roesch氏によって、2001年に設立された「Sourcefire」は、2013年10月7日にシスコシステムズに買収されました。

The Snort Teamはシスコシステムズと協力しながら、多くの開発コミュニティメンバーと共に開発を続けています。

→Snort　→The Snort Team

■ネットワークセキュリティ専門家チーム「Talos」

Talosは、最先端のネットワークセキュリティ専門家チームです。

「ハッキング活動」「侵入の試み」「脆弱性」などのセキュリティ状況について、発見し評価し対処するために活動しています。

このチームは、オープンソースのSnortコミュニティの膨大なリソースによってもサポートされており、ネットワークセキュリティ業界の進歩に専念する最大のグループとなっています。

チームは公式の「Snortルールセット」「Snortサブスクライバルールセット」「ClamAV」などのルールを作成しています。

オフィシャルサイト情報

■オフィシャルサイト

→snort.org

■ライセンス情報

開始タグのライセンスは「GNU General Public License Version 2」と「Proprietary Snortの非商用使用ライセンス」です。

詳細について、こちらを参照ください。
→Snort　→Snort Licence

■動作環境

Snortは主要な各種OSで動作します。

■ダウンロード

→Snort　→Downloads

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「Suricata」など。