कुछ दिनों पहले, स्टैमस नेटवर्क का अनावरण किया गया एक प्रकाशन के माध्यम से एल का शुभारंभविशेष वितरण का नया संस्करण «SELKS 7.0» जिसे नेटवर्क घुसपैठ का पता लगाने और रोकने के साथ-साथ पहचाने गए खतरों का जवाब देने और नेटवर्क सुरक्षा की निगरानी करने के लिए सिस्टम लागू करने के लिए डिज़ाइन किया गया है।
जो लोग सिस्टम से अनजान हैं, उन्हें पता होना चाहिए कि SELKS डेबियन पैकेज के आधार पर बनाया गया है और सुरीकाटा ओपन आईडीएस प्लेटफ़ॉर्म, जिसका नाम इस प्रणाली को बनाने वाले मुख्य उपकरणों का संदर्भ देने वाला एक संक्षिप्त नाम भी है।
सेल्क्स यह के होते हैं निम्नलिखित मुख्य घटक:
- मीरकैट - मीरकैट पहनने के लिए तैयार है
- इलास्टिक्स खोज - खोज इंजन
- लॉगस्टैश - लॉग इंजेक्शन
- किबाना: कस्टम डैशबोर्ड और इवेंट ब्राउज़िंग
- स्किरियस सीई: सुरीकाटा नियम सेट प्रबंधन और सुरीकाटा खतरा शिकार इंटरफ़ेस
इसके अतिरिक्त, SELKS में अब आर्किम, ईवबॉक्स और साइबरशेफ शामिल हैं।
उपकरणों के इस सेट के साथ, ये एक साथ काम करते हैं, क्योंकि डेटा को लॉगस्टैश द्वारा संसाधित किया जाता है और इलास्टिकसर्च स्टोरेज में संग्रहीत किया जाता है और वर्तमान स्थिति और पहचानी गई घटनाओं को ट्रैक करने के लिए, किबाना के शीर्ष पर लागू एक वेब इंटरफ़ेस की पेशकश की जाती है।
साइरियस सीई वेब इंटरफ़ेस का उपयोग नियमों को प्रबंधित करने और उनसे जुड़ी गतिविधि को देखने के लिए किया जाता है। इसमें आर्किम पैकेट कैप्चर सिस्टम, ईवबॉक्स इवेंट मूल्यांकन इंटरफ़ेस और साइबरशेफ डेटा विश्लेषक भी शामिल है।
उपयोगकर्ताओं को एक टर्नकी नेटवर्क सुरक्षा प्रबंधन समाधान प्राप्त होता है जिसका उपयोग डाउनलोड के तुरंत बाद किया जा सकता है।
SELKS 7.0 की मुख्य नवीनताएँ
प्रस्तुत SELKS 7.0 के इस नए संस्करण में, अब इस पर प्रकाश डाला गया है पोर्टेबल डॉकर कंपोज़ पैकेज के रूप में उपलब्ध है या टर्नकी इंस्टॉलेशन छवियों (आईएसओ फाइलों) के रूप में।
इसके साथ, अब प्रत्येक विकल्प में पांच प्रमुख ओपन सोर्स घटक शामिल हैं जो इसका नाम बनाते हैं: सुरीकाटा, इलास्टिकसर्च, लॉगस्टैश, किबाना, और स्किरियस कम्युनिटी एडिशन (स्टैमस नेटवर्क्स द्वारा सुरीकाटा प्रबंधन और सुरीकाटा हंटिंग)। इसके अतिरिक्त, SELKS में आर्किम, ईवबॉक्स और साइबरशेफ के घटक शामिल हैं जिन्हें संक्षिप्त नाम स्थापित होने के बाद जोड़ा गया था।
स्टैमस के सह-संस्थापक और मुख्य रणनीति अधिकारी पीटर मानेव ने कहा, "हम SELKS 7 को आधिकारिक तौर पर और एक ऐसे पैकेज में उपलब्ध कराने के लिए उत्साहित हैं जो किसी भी लिनक्स या विंडोज ऑपरेटिंग सिस्टम पर तेजी से तैनात करना संभव बनाता है, चाहे वह वर्चुअल वातावरण में हो या क्लाउड में।" नेटवर्क. "नए डॉकर पैकेज के साथ बेहतर खतरा शिकार इंटरफ़ेस और घटना प्रतिक्रिया डैशबोर्ड SELKS को उन लोगों के लिए और भी अधिक सुलभ बनाते हैं जो व्यावसायिक समाधान में निवेश किए बिना सुरीकाटा की शक्ति का पता लगाना चाहते हैं।"
इस नए संस्करण में एक और बदलाव जो सामने आता है वह है सहेजे गए लॉग पर आधारित पूरी तरह से स्वचालित गतिविधि रीप्ले प्रणालीपीसीएपी प्रारूप में, जिसका उपयोग घटना विश्लेषण या सीखने की प्रक्रिया में कार्यान्वित सुरक्षा उपायों के प्रदर्शन का परीक्षण करने के लिए किया जा सकता है।
इस पर भी प्रकाश डाला गया है साइबर खतरों का पता लगाने के लिए फिल्टर के सेट का विस्तार और सुधार किया गया है (खतरे का शिकार), आपको सुरीकाटा और एनएसएम (नेटवर्क सुरक्षा मॉनिटर) लॉग खोजकर दुर्भावनापूर्ण गतिविधि की तुरंत पहचान करने और नियम उल्लंघन तक पहुंचने की अनुमति देता है।
दूसरी ओर, हम यह भी पा सकते हैं कि यह एकीकृत होता है साइबरशेफ पैकेज, जो घटना-संबंधित डेटा की एन्कोडिंग, डिकोडिंग और विश्लेषण की अनुमति देता है, Suricata द्वारा बनाए गए प्रोटोकॉल और रिकॉर्ड का संचालन।
इसके अलावा इस नये संस्करण की घोषणा में इस बात पर भी प्रकाश डाला गया है कि किबाना इंटरफ़ेस में 6 नए अनुभाग जोड़े गए हैं SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT और DCERPC प्रोटोकॉल से संबंधित गतिविधि को देखने और मॉनिटर करने के लिए।
अंत में इसके बारे में अधिक जानने के इच्छुक लोगों के लिएआप विवरण की जांच कर सकते हैं निम्नलिखित लिंक।
डाउनलोड करें और SELKS प्राप्त करें
जो लोग इस वितरण को डाउनलोड करने में रुचि रखते हैं, उन्हें पता होना चाहिए कि वितरण लाइव मोड में काम करने और वर्चुअलाइजेशन या कंटेनर वातावरण में चलने का समर्थन करता है। परियोजना के विकास को GPLv3 लाइसेंस के तहत वितरित किया जाता है।
बूट छवि का आकार 3 जीबी है और आप इसे प्राप्त कर सकते हैं नीचे दिए गए लिंक से