当前的攻击非常复杂，足以入侵最好的安全系统，特别是那些仍然假设网络可以通过加密或防火墙来保护的系统。卡巴斯基恶意软件专家提供了一组 Suricata 规则，可对逃避标准网络安全控制的复杂网络威胁的相关全球知识加以利用。这将使您的网络不受威胁，以免造成广泛的破坏和数据泄露。

卡巴斯基 Suricata 规则数据源是一套卓越的成熟 IDS/IPS 规则，这些规则已在卡巴斯基产品和内部基础设施中使用多年，可检测出高级和新出现的威胁并为卡巴斯基用户提供保护。规则创建过程利用了我们的专家服务，如恶意软件自动处理、沙盒、Botfarm 等。现在，这些规则可供我们的企业客户用于他们的网络安全工具，如网络入侵检测系统/入侵防护系统 (IDS/IPS)、新一代防火墙 (NGFW) 和其他网络安全或 PCAP 处理工具。

此数据源涵盖以下威胁类别的检测：

• APT
• 僵尸网络 C&C
• 犯罪软件
• DNS 隧道
• 勒索软件
• 漏洞
• 黑客工具
• 挖矿程序

特点：

• 每日更新 – 跟上动态威胁态势的步伐。
• 符合 Suricata 格式
• 容错测试基础设施针对网络威胁提供高保真检测签名，以最大限度地减少误报
• 规则数：大约 5K
• 默认设置检测模式 (IDS)（发出警报而不是阻止）
• 检测名称作为威胁上下文提供