Преди няколко дни, Пуснат е Stamus Networks чрез публикация стартирането на лнова версия на специализираната дистрибуция «SELKS 7.0» която е предназначена за внедряване на системи за откриване и предотвратяване на проникване в мрежата, както и за реагиране на идентифицирани заплахи и наблюдение на мрежовата сигурност.
За тези, които не са запознати със системата, трябва да знаете, че SELKS е изграден на базата на пакета Debian и отворената IDS платформа Suricata, чието име също е акроним, отнасящ се до основните инструменти, които съставляват тази система.
СЕЛКС тя се състои от следните основни компоненти:
- Сурикат – Сурикат готов за тръгване
- Elasticsearch – търсачка
- Logstash – Log Injection
- Kibana: персонализирани панели и проучване на събития
- Scirius CE: управление на набора от правила Suricata и интерфейс за лов на заплахи Suricata
Освен това SELKS вече включва Arkime, EveBox и CyberChef.
С целия този набор от инструменти те работят заедно, тъй като данните се обработват от Logstash и се съхраняват в хранилището на ElasticSearch и за проследяване на текущото състояние и идентифицирани инциденти се предлага уеб интерфейс, внедрен върху Kibana.
Уеб интерфейсът Scirius CE се използва за управление на правилата и преглед на дейността, свързана с тях. Той също така включва системата за улавяне на пакети Arkime, интерфейса за оценка на събития EveBox и анализатора на данни CyberChef.
Потребителите получават решение за управление на мрежовата сигурност до ключ, което може да се използва веднага след изтеглянето.
Основни новости на SELKS 7.0
В тази нова версия на SELKS 7.0, която е представена, е подчертано, че сега се предлага като преносим пакет Docker Compose или като инсталационни изображения до ключ (ISO файлове).
С това, всяка опция вече включва пет ключови компонента с отворен код, които съставляват името му: Suricata, Elasticsearch, Logstash, Kibana и Scirius Community Edition (Suricata Management и Suricata Hunting от Stamus Networks). Освен това SELKS включва компоненти от Arkime, EveBox и Cyberchef, които бяха добавени след установяването на акронима.
„Развълнувани сме да направим SELKS 7 официално достъпен и в пакет, който прави възможно бързото му внедряване на всяка операционна система Linux или Windows, независимо дали във виртуална среда или в облака“, каза Петър Манев, съосновател и гл. стратегически служител на Stamus. мрежи. „Подобреният интерфейс за лов на заплахи и табла за управление на инциденти, заедно с новия пакет Docker, правят SELKS още по-достъпен за хората, които искат да изследват силата на Suricata, без да инвестират в търговско решение.“
Друга от промените, които се открояват в тази нова версия е a напълно автоматизирана система за възпроизвеждане на активност, базирана на запазени регистрационни файловеs във формат PCAP, който може да се използва за тестване на ефективността на внедрените мерки за защита, за анализ на инциденти или в процеса на обучение.
Също така се подчертава, че наборът от филтри за откриване на кибер заплахи е разширен и подобрен (threat hunting), което позволява бързо да се идентифицират злонамерени дейности и нарушения на правилата за достъп чрез търсене в логовете Suricata и NSM (Network Security Monitor).
От друга страна, можем също да открием, че тя се интегрира пакета CyberChef, който ви позволява да кодирате, декодирате и анализирате данни, свързани със събития, функционирането на протоколи и записи, създадени от Suricata.
В допълнение към това, в анонса на тази нова версия също се подчертава, че 6 нови секции са добавени към интерфейса на Kibana за да преглеждате и наблюдавате активността, свързана с протоколите SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT и DCERPC.
Накрая за тези, които се интересуват да знаят повече за товаМожете да проверите подробностите в следваща връзка.
Изтеглете и вземете SELKS
За тези, които се интересуват от възможността да изтеглят тази дистрибуция, те трябва да знаят, че дистрибуцията поддържа работа в режим на живо и работа във виртуализация или среда на контейнери. Разработките на проекта се разпространяват под лиценз GPLv3.
Размерът на изображението за зареждане е 3 GB и можете да го получите от линка по-долу.