Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 708 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNORT and Its Signatures

Blueeyed.1978
Does Astaro (as part of its update process) keep up to date with providing the latest version of SNORT and its signatures that are displayed on its page here:  http://www.snort.org/pub-bin/downloads.cgi  
     Just curious how Astaro keeps up-to-date with Sourcefire's SNORT upgrades.


This thread was automatically locked due to age.
Parents
  • 0
    They do update the IPS rules from time to time (I would say it looks like it's about once a month, on average)... I think they probably get them from the same place most other commerical vendors get theirs, from Sourcfire itself.  I also believe they have engineers there that sift through the "big" list and deploy the ones that are useful / applicable to the product as well.

    As far as SNORT itself goes, They don't put the "bleeding edge" versions on there (at least not from what I can see), but from time to time it does look like they update stable releases.  I do know that when there is a vulnerability discovered in any of the packages themselves that Astaro uses, they do apply the patches, although they may not upgrade the entire release (to ensure stability and interoperability until they can thoroughly test everything).
Reply
  • 0
    They do update the IPS rules from time to time (I would say it looks like it's about once a month, on average)... I think they probably get them from the same place most other commerical vendors get theirs, from Sourcfire itself.  I also believe they have engineers there that sift through the "big" list and deploy the ones that are useful / applicable to the product as well.

    As far as SNORT itself goes, They don't put the "bleeding edge" versions on there (at least not from what I can see), but from time to time it does look like they update stable releases.  I do know that when there is a vulnerability discovered in any of the packages themselves that Astaro uses, they do apply the patches, although they may not upgrade the entire release (to ensure stability and interoperability until they can thoroughly test everything).
Children
No Data