Prije nekoliko dana, Stamus Networks objavljen kroz publikaciju lansiranje lnova verzija specijalizirane distribucije «SELKS 7.0» koji je dizajniran da implementira sisteme za otkrivanje i sprečavanje upada u mrežu, kao i da odgovori na identifikovane pretnje i nadgleda bezbednost mreže.
Za one koji nisu upoznati sa sistemom, trebali biste znati da SELKS je izgrađen na bazi Debian paketa i Suricata open IDS platforma, čije ime je takođe akronim koji se odnosi na glavne alate koji čine ovaj sistem.
SELKS sastoji se od sljedeće glavne komponente:
- Meerkat – Merkat spreman za rad
- Elasticsearch – pretraživač
- Logstash – Log Injection
- Kibana: prilagođeni paneli i istraživanje događaja
- Scirius CE: Suricata upravljanje skupom pravila i Suricata sučelje za lov na prijetnje
Uz to, SELKS sada uključuje Arkime, EveBox i CyberChef.
Sa svim ovim skupom alata, oni rade zajedno, budući da se podaci obrađuju od strane Logstash-a i pohranjuju u ElasticSearch skladište, a za praćenje trenutnog statusa i identifikovanih incidenata, nudi se web interfejs implementiran na vrhu Kibane.
Scirius CE web sučelje se koristi za upravljanje pravilima i pregled aktivnosti povezane s njima. Takođe uključuje Arkime sistem za hvatanje paketa, EveBox interfejs za evaluaciju događaja i CyberChef analizator podataka.
Korisnici dobijaju rješenje za upravljanje mrežnom sigurnošću po principu ključ u ruke koje se može koristiti odmah nakon preuzimanja.
Glavne novine SELKS 7.0
U ovoj novoj verziji SELKS 7.0 koja je predstavljena, to je sada istaknuto dostupan je kao prenosivi Docker Compose paket ili kao instalacijske slike po principu ključ u ruke (ISO datoteke).
S tim, svaka opcija sada uključuje pet ključnih komponenti otvorenog koda koje čine njeno ime: Suricata, Elasticsearch, Logstash, Kibana i Scirius Community Edition (Suricata Management i Suricata Hunting od Stamus Networks). Uz to, SELKS uključuje komponente iz Arkimea, EveBoxa i Cyberchefa koje su dodate nakon što je akronim uspostavljen.
“Uzbuđeni smo što ćemo SELKS 7 učiniti službeno dostupnim iu paketu koji omogućava njegovu brzu implementaciju na bilo koji Linux ili Windows operativni sistem, bilo u virtuelnom okruženju ili u oblaku,” rekao je Peter Manev, suosnivač i glavni strateški službenik Stamusa. Mreže. „Poboljšano sučelje za traženje prijetnji i nadzorne ploče za odgovor na incidente zajedno s novim Docker paketom čine SELKS još pristupačnijim ljudima koji žele istražiti moć Suricate bez ulaganja u komercijalno rješenje."
Još jedna od promjena koje se ističu u ovoj novoj verziji je a potpuno automatizovani sistem reprodukcije aktivnosti zasnovan na sačuvanim evidencijamas u PCAP formatu, koji se može koristiti za testiranje performansi implementiranih mjera zaštite, za analizu incidenata ili u procesu učenja.
Takođe je istaknuto da skup filtera za otkrivanje sajber prijetnji je proširen i poboljšan (lov na prijetnje), koji omogućava brzo prepoznavanje zlonamjernih aktivnosti i kršenja pravila pristupa pretragom Suricata i NSM (Network Security Monitor) logova.
S druge strane, također možemo otkriti da se integrira paket CyberChef, koji vam omogućava da kodirate, dekodirate i analizirate podatke koji se odnose na događaje, rad protokola i zapisa koje je kreirala Suricata.
Osim toga, u najavi ove nove verzije je također istaknuto da 6 novih sekcija je dodano u interfejs Kibana za pregled i praćenje aktivnosti u vezi sa SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT i DCERPC protokolima.
Konačno za one koje zanima više o tomeDetalje možete provjeriti u sljedeći link.
Preuzmite i nabavite SELKS
Za one koji su zainteresirani da mogu preuzeti ovu distribuciju, trebali bi znati da distribucija podržava rad u Live modu i rad u virtualizacijskim ili kontejnerskim okruženjima. Razvoj projekta se distribuira pod GPLv3 licencom.
Veličina slike za pokretanje je 3 GB i možete je dobiti sa linka ispod.