SELKS, izplatīšana tīkla ielaušanās novēršanai un noteikšanai

Pirms dažām dienām Izlaists Stamus Networks ar publikācijas starpniecību tika uzsākta lspecializētā izplatīšanas «SELKS 7.0» jauna versija kas paredzēts sistēmu ieviešanai, lai atklātu un novērstu tīkla ielaušanos, kā arī reaģētu uz identificētiem draudiem un uzraudzītu tīkla drošību.

Tiem, kas nav pazīstami ar sistēmu, jums jāzina, ka SELKS ir veidota uz Debian pakotnes bāzes un Suricata atvērtā IDS platforma, kuras nosaukums arī ir akronīms, kas attiecas uz galvenajiem rīkiem, kas veido šo sistēmu.

SELKS Tas sastāv no šādas galvenās sastāvdaļas:

  • Surikats – Surikats gatavs darbam
  • Elasticsearch — meklētājprogramma
  • Logstash – baļķu iesmidzināšana
  • Kibana: pielāgoti paneļi un notikumu izpēte
  • Scirius CE: Suricata noteikumu kopas pārvaldība un Suricata draudu medību saskarne

Turklāt SELKS tagad ietver Arkime, EveBox un CyberChef.

Ar visu šo rīku komplektu viņi strādā kopā, jo datus apstrādā Logstash un glabā ElasticSearch krātuvē, un, lai izsekotu pašreizējam statusam un identificētajiem incidentiem, tiek piedāvāta tīmekļa saskarne, kas ieviesta uz Kibana.

Scirius CE tīmekļa saskarne tiek izmantota, lai pārvaldītu noteikumus un skatītu ar tiem saistītās darbības. Tas ietver arī Arkime pakešu uztveršanas sistēmu, EveBox notikumu novērtēšanas saskarni un CyberChef datu analizatoru.

Lietotāji saņem pabeigtu tīkla drošības pārvaldības risinājumu, ko var izmantot uzreiz pēc lejupielādes.

Galvenie SELKS 7.0 jauninājumi

Šajā jaunajā SELKS 7.0 versijā, kas tiek prezentēta, ir uzsvērts, ka tagad ir pieejama kā pārnēsājama Docker Compose pakotne vai kā pabeigti instalācijas attēli (ISO faili).

Ar to, katra opcija tagad ietver piecus galvenos atvērtā pirmkoda komponentus, kas veido tās nosaukumu: Suricata, Elasticsearch, Logstash, Kibana un Scirius Community Edition (Suricata Management un Suricata Hunting no Stamus Networks). Turklāt SELKS ir iekļauti komponenti no Arkime, EveBox un Cyberchef, kas tika pievienoti pēc akronīma izveides.

"Mēs esam priecīgi padarīt SELKS 7 oficiāli pieejamu un komplektācijā, kas ļauj to ātri izvietot jebkurā Linux vai Windows operētājsistēmā, gan virtuālajā vidē, gan mākonī," sacīja Pīters Manevs, līdzdibinātājs un vadītājs. Stamusa stratēģijas darbinieks. Tīkli. "Uzlabotā draudu meklēšanas saskarne un reaģēšanas uz incidentiem informācijas paneļi kopā ar jauno Docker pakotni padara SELKS vēl pieejamāku cilvēkiem, kuri vēlas izpētīt Suricata jaudu, neieguldot komerciālā risinājumā."

Vēl viena no izmaiņām, kas izceļas šajā jaunajā versijā, ir a pilnībā automatizēta aktivitāšu atskaņošanas sistēma, kuras pamatā ir saglabātie žurnālis PCAP formātā, ko var izmantot, lai pārbaudītu ieviesto aizsardzības pasākumu veiktspēju, incidentu analīzei vai mācību procesā.

Tas ir arī izcelts ir paplašināts un pilnveidots kiberdraudu noteikšanas filtru komplekts (draudu medības), kas ļauj ātri identificēt ļaunprātīgas darbības un piekļuves noteikumu pārkāpumus, meklējot Suricata un NSM (Network Security Monitor) žurnālus.

No otras puses, mēs varam arī konstatēt, ka tas integrējas CyberChef pakotne, kas ļauj kodēt, atšifrēt un analizēt ar notikumiem saistītus datus, Suricata izveidoto protokolu un ierakstu darbība.

Papildus tam šīs jaunās versijas paziņojumā ir arī uzsvērts, ka Kibana saskarnei ir pievienotas 6 jaunas sadaļas lai skatītu un pārraudzītu darbības, kas saistītas ar SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT un DCERPC protokoliem.

Beidzot tiem, kurus interesē uzzināt vairāk par toJūs varat pārbaudīt sīkāku informāciju šī saite.

Lejupielādējiet un saņemiet SELKS

Tiem, kuri vēlas lejupielādēt šo izplatīšanu, viņiem jāzina, ka izplatīšana atbalsta darbu tiešraides režīmā un darbību virtualizācijas vai konteineru vidēs. Projekta izstrādes tiek izplatītas saskaņā ar GPLv3 licenci.

Sāknēšanas attēla izmērs ir 3 GB, un jūs to varat iegūt no saites zemāk.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.