Πριν ΛΙΓΕΣ μερες, Κυκλοφόρησε το Stamus Networks μέσω δημοσίευσης η έναρξη της λμια νέα έκδοση της εξειδικευμένης διανομής «SELKS 7.0» το οποίο έχει σχεδιαστεί για την εφαρμογή συστημάτων για τον εντοπισμό και την πρόληψη εισβολών στο δίκτυο, καθώς και για την απόκριση σε εντοπισμένες απειλές και την παρακολούθηση της ασφάλειας του δικτύου.
Για όσους δεν είναι εξοικειωμένοι με το σύστημα, θα πρέπει να γνωρίζετε ότι το SELKS είναι χτισμένο με βάση το πακέτο Debian και την πλατφόρμα ανοιχτού IDS Suricata, το όνομα της οποίας είναι επίσης ακρωνύμιο που αναφέρεται στα κύρια εργαλεία που απαρτίζουν αυτό το σύστημα.
ΣΕΛΚΣ αποτελείται από τα ακόλουθα κύρια συστατικά:
- Meerkat - Meerkat έτοιμο να πάει
- Elasticsearch – Μηχανή Αναζήτησης
- Logstash – Log Injection
- Kibana: προσαρμοσμένα πάνελ και εξερεύνηση συμβάντων
- Scirius CE: Διαχείριση συνόλου κανόνων Suricata και διεπαφή κυνηγιού απειλών Suricata
Επιπλέον, η SELKS περιλαμβάνει πλέον τα Arkime, EveBox και CyberChef.
Με όλο αυτό το σύνολο εργαλείων, συνεργάζονται, καθώς τα δεδομένα επεξεργάζονται από το Logstash και αποθηκεύονται στο χώρο αποθήκευσης ElasticSearch και για την παρακολούθηση της τρέχουσας κατάστασης και των εντοπισμένων περιστατικών, προσφέρεται μια διεπαφή ιστού που υλοποιείται πάνω από το Kibana.
Η διεπαφή ιστού Scirius CE χρησιμοποιείται για τη διαχείριση των κανόνων και την προβολή της δραστηριότητας που σχετίζεται με αυτούς. Περιλαμβάνει επίσης το σύστημα καταγραφής πακέτων Arkime, τη διεπαφή αξιολόγησης συμβάντων EveBox και τον αναλυτή δεδομένων CyberChef.
Οι χρήστες λαμβάνουν μια λύση διαχείρισης ασφάλειας δικτύου με το κλειδί στο χέρι που μπορεί να χρησιμοποιηθεί αμέσως μετά τη λήψη.
Βασικές καινοτομίες του SELKS 7.0
Σε αυτή τη νέα έκδοση του SELKS 7.0 που παρουσιάζεται, τονίζεται ότι τώρα διατίθεται ως φορητό πακέτο Docker Compose ή ως εικόνες εγκατάστασης με το κλειδί στο χέρι (αρχεία ISO).
Με αυτό, Κάθε επιλογή περιλαμβάνει πλέον πέντε βασικά στοιχεία ανοιχτού κώδικα που συνθέτουν το όνομά της: Suricata, Elasticsearch, Logstash, Kibana και Scirius Community Edition (Suricata Management και Suricata Hunting από την Stamus Networks). Επιπλέον, το SELKS περιλαμβάνει στοιχεία από τα Arkime, EveBox και Cyberchef που προστέθηκαν μετά την καθιέρωση του ακρωνύμιου.
«Είμαστε ενθουσιασμένοι που κάνουμε το SELKS 7 επίσημα διαθέσιμο και σε ένα πακέτο που καθιστά δυνατή την ταχεία ανάπτυξή του σε οποιοδήποτε λειτουργικό σύστημα Linux ή Windows, είτε σε εικονικό περιβάλλον είτε στο cloud», δήλωσε ο Peter Manev, συνιδρυτής και επικεφαλής. αξιωματικός στρατηγικής του Stamus. Δίκτυα. "Η βελτιωμένη διεπαφή κυνηγιού απειλών και οι πίνακες εργαλείων απόκρισης συμβάντων μαζί με το νέο πακέτο Docker καθιστούν το SELKS ακόμη πιο προσιτό σε άτομα που θέλουν να εξερευνήσουν τη δύναμη του Suricata χωρίς να επενδύσουν σε εμπορική λύση."
Μια άλλη από τις αλλαγές που ξεχωρίζουν σε αυτή τη νέα έκδοση είναι α πλήρως αυτοματοποιημένο σύστημα αναπαραγωγής δραστηριότητας που βασίζεται σε αποθηκευμένα αρχεία καταγραφήςs σε μορφή PCAP, η οποία μπορεί να χρησιμοποιηθεί για τη δοκιμή της απόδοσης των μέτρων προστασίας που εφαρμόζονται, για ανάλυση περιστατικών ή στη διαδικασία εκμάθησης.
Τονίζεται επίσης ότι το σύνολο των φίλτρων για τον εντοπισμό απειλών στον κυβερνοχώρο έχει επεκταθεί και βελτιωθεί (κυνήγι απειλών), που επιτρέπει τον γρήγορο εντοπισμό κακόβουλων δραστηριοτήτων και παραβιάσεων των κανόνων πρόσβασης μέσω αναζήτησης στα αρχεία καταγραφής Suricata και NSM (Network Security Monitor).
Από την άλλη πλευρά, μπορούμε επίσης να βρούμε ότι ενσωματώνει το πακέτο CyberChef, το οποίο σας επιτρέπει να κωδικοποιήσετε, να αποκωδικοποιήσετε και να αναλύσετε δεδομένα που σχετίζονται με συμβάντα, η λειτουργία των πρωτοκόλλων και των αρχείων που δημιουργήθηκαν από τη Suricata.
Εκτός από αυτό, επισημαίνεται επίσης στην ανακοίνωση αυτής της νέας έκδοσης ότι 6 νέες ενότητες προστέθηκαν στη διεπαφή Kibana για προβολή και παρακολούθηση δραστηριότητας που σχετίζεται με πρωτόκολλα SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT και DCERPC.
Τελικά για όσους ενδιαφέρονται να μάθουν περισσότερα γι 'αυτόΜπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.
Κατεβάστε και αποκτήστε SELKS
Για όσους ενδιαφέρονται να μπορούν να κάνουν λήψη αυτής της διανομής, θα πρέπει να γνωρίζουν ότι η διανομή υποστηρίζει εργασία σε λειτουργία Live και εκτέλεση σε περιβάλλοντα εικονικοποίησης ή κοντέινερ. Οι εξελίξεις του έργου διανέμονται με την άδεια GPLv3.
Το μέγεθος της εικόνας εκκίνησης είναι 3 GB και μπορείτε να το αποκτήσετε από τον παρακάτω σύνδεσμο.