Cisco Japan Blog

TOOLS

新しい「Re2PCAP」ツールにより、Snort ルールに不可欠な PCAP プロセスが高速化

脅威リサーチ

1 min read
TALOS Japan
2019年8月6日 - 0 コメント

SNORT® ルールの開発では PCAP ファイルが不可欠です。Cisco Talos が新開発した「Re2Pcap」と呼ばれるツールにより、RAW HTTP 要求または応答からわずか数秒で PCAP ファイルを生成できます。 Re2Pcap が消費するリソースはごくわずかで、docker イメージは 90 MB 未満です。Snort ルール開発の処理時間を短縮できるだけでなく、複雑な設定も必要ありません。

続きを読む