Prije nekoliko dana, Stamus Networks objavljen kroz publikaciju lansiranje lnova verzija specijalizirane distribucije «SELKS 7.0» koji je dizajniran za implementaciju sustava za otkrivanje i sprječavanje upada u mrežu, kao i za odgovor na identificirane prijetnje i praćenje sigurnosti mreže.
Za one koji nisu upoznati sa sustavom, trebali biste znati da SELKS izgrađen je na temelju Debian paketa i Suricata open IDS platforma, čiji je naziv također akronim koji se odnosi na glavne alate koji čine ovaj sustav.
SELKS Sastoji se od sljedeće glavne komponente:
- Meerkat – Meerkat spreman za rad
- Elasticsearch – tražilica
- Logstash – Log Injection
- Kibana: prilagođeni paneli i istraživanje događaja
- Scirius CE: Suricata upravljanje skupom pravila i Suricata sučelje za lov na prijetnje
Osim toga, SELKS sada uključuje Arkime, EveBox i CyberChef.
Uz sav ovaj skup alata, oni rade zajedno, budući da se podaci obrađuju u Logstashu i pohranjuju u pohranu ElasticSearch-a, a za praćenje trenutnog statusa i identificiranih incidenata nudi se web sučelje implementirano na Kibanu.
Scirius CE web sučelje koristi se za upravljanje pravilima i pregled aktivnosti povezane s njima. Također uključuje Arkime sustav za hvatanje paketa, EveBox sučelje za evaluaciju događaja i CyberChef analizator podataka.
Korisnici dobivaju rješenje za upravljanje mrežnom sigurnošću "ključ u ruke" koje se može koristiti odmah nakon preuzimanja.
Glavne novosti SELKS-a 7.0
U ovoj novoj verziji SELKS 7.0 koja je predstavljena, to je sada istaknuto dostupan je kao prijenosni paket Docker Compose ili kao instalacijske slike po principu ključ u ruke (ISO datoteke).
S tim, svaka opcija sada uključuje pet ključnih komponenti otvorenog koda koje čine njezino ime: Suricata, Elasticsearch, Logstash, Kibana i Scirius Community Edition (Suricata Management i Suricata Hunting od Stamus Networks). Dodatno, SELKS uključuje komponente iz Arkimea, EveBoxa i Cyberchefa koje su dodane nakon što je akronim uspostavljen.
"Uzbuđeni smo što ćemo SELKS 7 učiniti službeno dostupnim iu paketu koji omogućuje njegovu brzu implementaciju na bilo koji Linux ili Windows operativni sustav, bilo u virtualnom okruženju ili u oblaku", rekao je Peter Manev, suosnivač i glavni strateški službenik Stamusa. Mreže. "Poboljšano sučelje za otkrivanje prijetnji i nadzorne ploče za odgovor na incidente zajedno s novim Docker paketom čine SELKS još dostupnijim ljudima koji žele istražiti snagu Suricate bez ulaganja u komercijalno rješenje."
Još jedna od promjena koje se ističu u ovoj novoj verziji je a potpuno automatizirani sustav reprodukcije aktivnosti na temelju spremljenih zapisnikas u PCAP formatu, koji se može koristiti za testiranje izvedbe provedenih mjera zaštite, za analizu incidenata ili u procesu učenja.
Također je istaknuto da skup filtara za otkrivanje cyber prijetnji je proširen i poboljšan (lov na prijetnje), koji omogućuje brzo prepoznavanje zlonamjernih aktivnosti i kršenja pravila pristupa pretragom Suricata i NSM (Network Security Monitor) zapisnika.
S druge strane, također možemo otkriti da se integrira paket CyberChef koji vam omogućuje kodiranje, dekodiranje i analizu podataka povezanih s događajima, rad protokola i zapisa koje je stvorila Suricata.
Osim toga, u najavi ove nove verzije također se ističe da U Kibana sučelje dodano je 6 novih odjeljaka za pregled i praćenje aktivnosti povezanih sa SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT i DCERPC protokolima.
Konačno za one koje zanima više o tomeDetalje možete provjeriti u sljedeći link.
Preuzmite i nabavite SELKS
Za one koji su zainteresirani da mogu preuzeti ovu distribuciju, trebali bi znati da distribucija podržava rad u načinu rada uživo i rad u virtualizacijskim ili kontejnerskim okruženjima. Razvoj projekta distribuira se pod GPLv3 licencom.
Veličina slike za pokretanje je 3 GB i možete je dobiti s donje poveznice.