Ein umfassendes Architektur-Upgrade bringt arbeitsbereichsweite Intelligenz, KI-gestützte Signaturentwicklung sowie automatisierte Validierung für groß angelegte Suricata-Bereitstellungen.
, /PRNewswire/ — Stamus Networks, der weltweit führende Anbieter für Suricata-basierte Netzwerksicherheit und Entwickler des innovativen „Clear NDR®“-Systems, gab heute die Veröffentlichung von Suricata Language Server (SLS) 2.0 bekannt. Diese neue Version des kostenlosen Open-Source-Tools bringt ein umfassendes Update mit sich, das arbeitsbereichsweite Intelligenz, automatisierte Erkennung von SID-Konflikten, KI-gestützte Signaturentwicklung sowie eine Modernisierung der Architektur einführt.
SLS 2.0 wurde zur Unterstützung moderner Workflows im Detection Engineering entwickelt und bietet leistungsstarke neue Funktionen, die die Regelerstellung vereinfachen, Fehler reduzieren sowie die Validierung über komplexe Regelbereitstellungen hinweg beschleunigen sollen.
KI-gestützte Regelerstellung
Zwar sind viele gängige LLMs in der Lage, Suricata-Signaturen zu generieren, die Ergebnisse sind jedoch häufig nur näherungsweise korrekt, greifen oft auf veraltete Funktionen zurück und verfügen nicht über eine verlässliche Validierung.
Stamus Networks hat KI-Agentenfunktionen eingeführt, die sich in Suricata Language Server integrieren lassen, um Ingenieure beim Schreiben und Erklären von Suricata-Signaturen zu unterstützen. Generierte Signaturen werden mithilfe von SLS automatisch validiert, um Syntaxgenauigkeit, Leistungsaspekte sowie die Einhaltung bewährter Verfahren sicherzustellen.
GitHub Action
Moderne Engineering-Workflows erfordern belastbare Validierungspipelines, bislang gab es jedoch keine umfassende Lösung für die Produktion von Suricata-Regeln.
SLS 2.0 schließt diese Lücke mit einer GitHub Action, die Signaturen innerhalb von Repositories überprüft, automatisierte Qualitätskontrollen in CI/CD-Pipelines ermöglicht und dafür sorgt, dass Builds bei Syntaxfehlern oder Warnungen fehlschlagen können.
SID-Erkennung im gesamten Workspace
SLS 2.0 verfolgt Signature IDs (SIDs) nun über den gesamten Workspace hinweg und erkennt Konflikte zwischen Regeldateien automatisch. Ingenieure erhalten sofort Warnmeldungen, wenn doppelte SIDs eingeführt werden, was Bereitstellungsfehler reduziert und die Integrität von Regelsätzen verbessert.
Das Update bietet außerdem eine multithreadfähige Workspace-Analyse, die die Validierung großer Regelsammlungen deutlich beschleunigt.
Echtzeitdiagnostik und Umgang mit veralteten Funktionen
Mit der Echtzeit-Validierung analysiert SLS 2.0 Regeln direkt aus dem Editor-Puffer und liefert sofort Rückmeldungen, ohne dass Dateien gespeichert werden müssen.
SLS 2.0 markiert zudem veraltete Suricata-Schlüsselwörter direkt im Editor, damit Teams die Regelsyntax modernisieren und sich von überholten Konstruktionen lösen können.
Modernisierung der Architektur
SLS 2.0 umfasst eine vollständige Migration auf pygls 2.0+, wodurch die benutzerdefinierte Language-Server-Protocol-Verarbeitung entfällt und die Codebasis vereinfacht wird. Die überarbeitete Architektur verbessert Zuverlässigkeit, Leistung sowie Wartbarkeit und positioniert das Projekt zugleich für künftige Erweiterungen.
„Detection Engineering ist komplexer geworden, da Regelumgebungen immer größer werden und die Zusammenarbeit zunimmt”, sagte Eric Leblond, Mitgründer und Technischer Leiter von Stamus Networks. „Bei SLS 2.0 haben wir uns darauf konzentriert, CI-Workflows sowie KI-gestützte Funktionen in die Entwicklung von Suricata-Regeln zu bringen, damit Fachleute für Detection Engineering Signaturen vor dem Produktionseinsatz validieren und KI-Unterstützung beim Schreiben von Regeln nutzen können, während sich die Suricata-Syntax weiterentwickelt.”
Diese Version 2.0 steht sowohl für technischen Fortschritt als auch für das Bestreben, Fachleute für Detection Engineering bei der Bewältigung zunehmend komplexer Suricata-Bereitstellungen zu unterstützen.
Installation
Suricata Language Server 2.0 ist ab sofort verfügbar. Die vollständige Dokumentation, Details zur Version und Installationsanweisungen finden Sie auf der Website von Stamus Networks: https://www.stamus-networks.com/suricata-language-server
Weitere Informationen zu SLS 2.0 finden Sie hier: https://www.stamus-networks.com/blog/suricata-language-server-2.0
Informationen zu Stamus Networks
Stamus Networks ist der weltweit führende Anbieter für Suricata-basierte Netzwerksicherheit und Entwickler des innovativen „Clear NDR®“-Systems. Clear NDR wurde entwickelt, um Transparenzlücken zu schließen und Alert Fatigue zu verringern. Das System verwandelt rohen Netzwerkverkehr mit unübertroffener Transparenz, Anpassbarkeit sowie Wirksamkeit in verwertbare Sicherheitserkenntnisse. Stamus Networks genießt das Vertrauen führender Finanzinstitute sowie staatlicher Stellen und ist seit mehr als neun Jahren in den größten Cybersecurity-Übungen der NATO praxiserprobt. Das Unternehmen liefert bewährte, leistungsstarke Lösungen für Network Detection and Response. Stamus unterstützt Sicherheitsteams dabei, inmitten von Komplexität für Klarheit zu sorgen, und bietet ihnen mehr Kontrolle, weniger False Positives, schnellere Reaktionszeiten sowie einen offeneren und reaktionsstärkeren Ansatz als etablierte Altanbieter.
Logo – https://mma.prnewswire.com/media/1781381/Stamus_Networks_Logo.jpg
