Il ya quelques jours, Les réseaux Stamus sont sortis à travers une publication le lancement de lune nouvelle version de la distribution spécialisée « SELKS 7.0 » qui est conçu pour mettre en œuvre des systèmes de détection et de prévention des intrusions sur le réseau, ainsi que pour répondre aux menaces identifiées et surveiller la sécurité du réseau.
Pour ceux qui ne connaissent pas le système, sachez que SELKS est construit sur la base du paquet Debian et la plateforme Suricata open IDS, dont le nom est aussi un acronyme désignant les principaux outils qui composent ce système.
SELS se compose de les composants principaux suivants :
- Suricate - Suricate prêt à partir
- Elasticsearch – Moteur de recherche
- Logstash – Injection de journaux
- Kibana : panneaux personnalisés et exploration d'événements
- Scirius CE : Gestion des ensembles de règles Suricata et interface de chasse aux menaces Suricata
De plus, SELKS inclut désormais Arkime, EveBox et CyberChef.
Avec tout cet ensemble d'outils, ils travaillent ensemble, puisque les données sont traitées par Logstash et stockées dans le stockage ElasticSearch et pour suivre l'état actuel et les incidents identifiés, une interface Web implémentée au-dessus de Kibana est proposée.
L'interface Web de Scirius CE permet de gérer les règles et de visualiser l'activité qui leur est associée. Il comprend également le système de capture de paquets Arkime, l'interface d'évaluation des événements EveBox et l'analyseur de données CyberChef.
Les utilisateurs reçoivent une solution clé en main de gestion de la sécurité du réseau qui peut être utilisée immédiatement après le téléchargement.
Principales nouveautés de SELKS 7.0
Dans cette nouvelle version de SELKS 7.0 qui est présentée, il est mis en évidence que désormais est disponible sous forme de package portable Docker Compose ou sous forme d'images d'installation clés en main (fichiers ISO).
Avec lui, chaque option comprend désormais cinq composants open source clés qui composent son nom : Suricata, Elasticsearch, Logstash, Kibana et Scirius Community Edition (Suricata Management et Suricata Hunting de Stamus Networks). De plus, SELKS inclut des composants d'Arkime, EveBox et Cyberchef qui ont été ajoutés après la création de l'acronyme.
"Nous sommes ravis de rendre SELKS 7 officiellement disponible et dans un package qui permet de le déployer rapidement sur n'importe quel système d'exploitation Linux ou Windows, que ce soit dans un environnement virtuel ou dans le cloud", a déclaré Peter Manev, co-fondateur et chef. responsable de la stratégie de Stamus. Réseaux. "L'interface améliorée de chasse aux menaces et les tableaux de bord de réponse aux incidents ainsi que le nouveau package Docker rendent SELKS encore plus accessible aux personnes qui souhaitent explorer la puissance de Suricata sans investir dans une solution commerciale."
Un autre des changements qui se démarquent dans cette nouvelle version est un système de lecture d'activité entièrement automatisé basé sur les journaux enregistréss au format PCAP, qui peut être utilisé pour tester la performance des mesures de protection mises en place, pour l'analyse d'incidents ou dans le processus d'apprentissage.
Il est également souligné que le jeu de filtres de détection des cybermenaces a été élargi et amélioré (chasse aux menaces), qui permet d'identifier rapidement les activités malveillantes et les violations des règles d'accès en recherchant les journaux Suricata et NSM (Network Security Monitor).
D'autre part, on peut également constater qu'il intègre le package CyberChef, qui permet d'encoder, décoder et analyser les données liées aux événements, le fonctionnement des protocoles et des enregistrements créés par Suricata.
En plus de cela, il est également mis en avant dans l'annonce de cette nouvelle version qui 6 nouvelles sections ont été ajoutées à l'interface Kibana pour afficher et surveiller l'activité liée aux protocoles SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT et DCERPC.
Enfin pour ceux qui souhaitent en savoir plusVous pouvez vérifier les détails dans le lien suivant
Téléchargez et obtenez SELKS
Pour ceux qui souhaitent pouvoir télécharger cette distribution, ils doivent savoir que la distribution prend en charge le travail en mode Live et l'exécution dans des environnements de virtualisation ou de conteneurs. Les développements du projet sont distribués sous la licence GPLv3.
La taille de l'image de démarrage est de 3 Go et vous pouvez l'obtenir à partir du lien ci-dessous.