Vulture 4 is available for testing purposes, use it at your own risk ! ;-)
It’s hard to compare features between version 3 and version 4, because it has nothing in common. Vulture 4 is much, much more than a Web firewall / SSO solution.
Here are the key features:
- Hardened and optimized FreeBSD OS with jails
- Automatic PF firewall configuration
- Build arround HAProxy, ModDefender, Rsyslog and DARWIN
- HTTP listeners with ACLs and ModDefender WAF
- TCP Listeners and load-balancer (TCP / HTTP)
- RSYSLOG Listeners, to collect, enrich, normalize, forward security logs (SIM)
- PCAP Listeners, to sniff network traffic
- Darwin AI Framework, including YARA rules, to detect IOC and anomalies on top of logs or pcap flow
Pre-built VM can be downloaded from https://download.vultureproject.org/v4/12.0/isos/
–
Vulture 4 est disponible pour évaluation, vous pouvez l’utiliser à vos risques et profits ;-) Aucun point de comparaison possible avec Vulture 3.
Voici les fonctionnalités clés:
- OS FreeBSD durci et optimisé, avec usage de jails pour le confinement des services principaux
- Gestion automatique du firewall PF
- Architecturé autour de HAProxy, ModDefender, Rsyslog et DARWIN
- Listeners HTTP avec ACLS et WAF ModDefender
- Listeners TCP et répartition de charge (TCP / HTTP)
- Listeners RSYSLOG pour collecter, enrichir, normaliser et transférer des logs de sécurité (SIM)
- Listeners PCAP pour écouter le trafic réseau
- Intelligence Artificielle Darwin et moteur de règles YARA pour détecter des IOC et des anomalies sur base de LOGS ou d’écoute réseau
Des machines virtuelles prêtes à tester sont disponibles ici https://download.vultureproject.org/v4/12.0/isos/