SELKS, желілік енулердің алдын алу және анықтауға арналған дистрибутив

Бірнеше күн бұрын, Stamus Networks шығарылды жариялау арқылы л«SELKS 7.0» мамандандырылған дистрибутивінің жаңа нұсқасы ол желілік шабуылдарды анықтау және болдырмау, сондай-ақ анықталған қауіптерге жауап беру және желі қауіпсіздігін бақылау жүйелерін енгізуге арналған.

Жүйемен таныс емес адамдар үшін сіз SELKS екенін білуіңіз керек Debian пакеті негізінде құрастырылған және Suricata ашық IDS платформасы, оның аты да осы жүйені құрайтын негізгі құралдарға сілтеме жасайтын аббревиатура болып табылады.

СЕЛКС тұрады келесі негізгі компоненттер:

  • Миркат – Миркат жүруге дайын
  • Elasticsearch – іздеу жүйесі
  • Logstash – журналды енгізу
  • Кибана: пайдаланушы панельдері және оқиғаларды зерттеу
  • Scirius CE: Suricata ережелер жинағын басқару және Suricata қауіп аң аулау интерфейсі

Сонымен қатар, SELKS құрамына енді Arkime, EveBox және CyberChef кіреді.

Барлық осы құралдар жиынтығымен олар бірге жұмыс істейді, өйткені деректер Logstash арқылы өңделеді және ElasticSearch жадында сақталады және ағымдағы күйді және анықталған оқиғаларды бақылау үшін Kibana үстіне енгізілген веб-интерфейс ұсынылады.

Scirius CE веб-интерфейсі ережелерді басқару және олармен байланысты әрекетті көру үшін пайдаланылады. Ол сонымен қатар Arkime пакеттерін түсіру жүйесін, EveBox оқиғасын бағалау интерфейсін және CyberChef деректер анализаторын қамтиды.

Пайдаланушылар жүктеп алғаннан кейін бірден пайдалануға болатын желілік қауіпсіздікті басқару шешімін алады.

SELKS 7.0 негізгі жаңалықтары

Ұсынылған SELKS 7.0 жаңа нұсқасында қазір бұл ерекше көрсетілген портативті Docker Compose бумасы ретінде қол жетімді немесе кілтті орнату кескіндері (ISO файлдары) ретінде.

Сонымен бірге, әрбір опция енді оның атын құрайтын бес негізгі ашық бастапқы коды құрамдастарын қамтиды: Suricata, Elasticsearch, Logstash, Kibana және Scirius Community Edition (Suricata Management және Suricata Hunting Stamus Networks). Сонымен қатар, SELKS аббревиатура орнатылғаннан кейін қосылған Arkime, EveBox және Cyberchef құрамдастарын қамтиды.

«Біз SELKS 7-ні ресми түрде қол жетімді және оны виртуалды ортада немесе бұлтта кез келген Linux немесе Windows операциялық жүйесінде жылдам орналастыруға мүмкіндік беретін пакетте жасауға қуаныштымыз», - деді Питер Манев, тең құрылтайшы және бас директор. Стамустың стратегиялық офицері. Желілер. «Жақсартылған қауіп-қатерді іздеу интерфейсі және оқиғаларға жауап беру тақталары және жаңа Docker пакеті SELKS-ті коммерциялық шешімге инвестиция салмай-ақ, Suricata қуатын зерттегісі келетін адамдар үшін одан да қолжетімді етеді».

Осы жаңа нұсқада ерекшеленетін өзгерістердің тағы бірі - а сақталған журналдарға негізделген толық автоматтандырылған әрекетті ойнату жүйесіs PCAP пішімінде, ол енгізілген қорғаныс шараларының өнімділігін тексеру үшін, оқыс оқиғаларды талдау үшін немесе оқу процесінде пайдаланылуы мүмкін.

Сонымен қатар, бұл атап көрсетілген киберқауіптерді анықтауға арналған сүзгілер жиынтығы кеңейтілді және жетілдірілді (қауіпті аңдау), бұл Suricata және NSM (Network Security Monitor) журналдарын іздеу арқылы зиянды әрекеттерді және кіру ережелерін бұзуды жылдам анықтауға мүмкіндік береді.

Екінші жағынан, біз оның интеграцияланғанын да таба аламыз оқиғаларға қатысты деректерді кодтауға, декодтауға және талдауға мүмкіндік беретін CyberChef бумасы, Suricata жасаған хаттамалар мен жазбалардың жұмысы.

Бұған қоса, бұл жаңа нұсқаның хабарландыруында да атап өтілген Kibana интерфейсіне 6 жаңа бөлім қосылды SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT және DCERPC протоколдарына қатысты әрекетті көру және бақылау.

Finalmente бұл туралы көбірек білгісі келетіндер үшінМәліметтерді бөлімде тексеруге болады келесі сілтеме.

Жүктеп алыңыз және SELKS алыңыз

Бұл дистрибутивті жүктеп алуға мүдделілер үшін олар тарату Live режимінде жұмыс істеуді және виртуалдандыру немесе контейнерлік орталарда жұмыс істеуді қолдайтынын білуі керек. Жобаның әзірлемелері GPLv3 лицензиясы бойынша таратылады.

Жүктеу кескінінің өлшемі 3 ГБ және сіз оны ала аласыз төмендегі сілтемеден.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.