SELKS, नेटवर्क घुसखोरी रोखण्यासाठी आणि शोधण्यासाठी एक डिस्ट्रो

काही दिवसांपूर्वी, स्टॅमस नेटवर्क्स जारी प्रकाशनाद्वारे l चे प्रक्षेपणविशेष वितरण «SELKS 7.0» ची नवीन आवृत्ती जे नेटवर्क घुसखोरी शोधण्यासाठी आणि प्रतिबंधित करण्यासाठी तसेच ओळखल्या जाणाऱ्या धोक्यांना प्रतिसाद देण्यासाठी आणि नेटवर्क सुरक्षेचे निरीक्षण करण्यासाठी सिस्टम लागू करण्यासाठी डिझाइन केले आहे.

सिस्टमशी अपरिचित असलेल्यांसाठी, तुम्हाला हे माहित असले पाहिजे की SELKS डेबियन पॅकेजच्या आधारावर तयार केले आहे आणि Suricata ओपन आयडीएस प्लॅटफॉर्म, ज्याचे नाव ही प्रणाली बनवणाऱ्या मुख्य साधनांचा संदर्भ देणारे संक्षिप्त रूप देखील आहे.

SELKS त्यात असतात खालील मुख्य घटक:

  • मीरकट - मीरकट जाण्यासाठी तयार आहे
  • Elasticsearch - शोध इंजिन
  • लॉगस्टॅश - लॉग इंजेक्शन
  • किबाना: सानुकूल पॅनेल आणि इव्हेंट एक्सप्लोरेशन
  • Scirius CE: Suricata Ruleset व्यवस्थापन आणि Suricata धमकी शिकार इंटरफेस

याव्यतिरिक्त, SELKS मध्ये आता Arkime, EveBox आणि CyberChef समाविष्ट आहे.

या सर्व साधनांच्या संचासह, ते एकत्रितपणे कार्य करतात, कारण डेटावर लॉगस्टॅशद्वारे प्रक्रिया केली जाते आणि इलास्टिकसर्च स्टोरेजमध्ये संग्रहित केली जाते आणि वर्तमान स्थिती आणि ओळखल्या गेलेल्या घटनांचा मागोवा घेण्यासाठी, किबाना वर लागू केलेला वेब इंटरफेस ऑफर केला जातो.

Scirius CE वेब इंटरफेस नियम व्यवस्थापित करण्यासाठी आणि त्यांच्याशी संबंधित क्रियाकलाप पाहण्यासाठी वापरला जातो. यामध्ये Arkime पॅकेट कॅप्चर सिस्टम, EveBox इव्हेंट मूल्यांकन इंटरफेस आणि सायबरशेफ डेटा विश्लेषक देखील समाविष्ट आहे.

वापरकर्त्यांना टर्नकी नेटवर्क सुरक्षा व्यवस्थापन समाधान प्राप्त होते जे डाउनलोड केल्यानंतर लगेच वापरले जाऊ शकते.

SELKS 7.0 ची मुख्य नवीनता

सादर केलेल्या SELKS 7.0 च्या या नवीन आवृत्तीमध्ये, हे आता हायलाइट केले आहे पोर्टेबल डॉकर कंपोज पॅकेज म्हणून उपलब्ध आहे किंवा टर्नकी स्थापना प्रतिमा (ISO फाइल्स) म्हणून.

त्या बरोबर, प्रत्येक पर्यायामध्ये आता पाच प्रमुख मुक्त स्रोत घटक समाविष्ट आहेत जे त्याचे नाव बनवतात: Suricata, Elasticsearch, Logstash, Kibana, and Scirius Community Edition (Suricata Management and Suricata Hunting from Stamus Networks). याव्यतिरिक्त, SELKS मध्ये Arkime, EveBox आणि Cyberchef मधील घटक समाविष्ट आहेत जे परिवर्णी शब्द स्थापित झाल्यानंतर जोडले गेले.

“आम्ही SELKS 7 अधिकृतपणे उपलब्ध करून देण्यास उत्सुक आहोत आणि पॅकेजमध्ये जे कोणत्याही Linux किंवा Windows ऑपरेटिंग सिस्टीमवर, व्हर्च्युअल वातावरणात किंवा क्लाउडमध्ये ते वेगाने तैनात करणे शक्य करते,” पीटर मानेव, सह-संस्थापक आणि प्रमुख म्हणाले. स्टॅमसचे धोरण अधिकारी. नेटवर्क्स. "नवीन डॉकर पॅकेजसह सुधारित धोका शिकार इंटरफेस आणि घटना प्रतिसाद डॅशबोर्ड, व्यावसायिक समाधानामध्ये गुंतवणूक न करता Suricata ची शक्ती शोधू इच्छिणाऱ्या लोकांसाठी SELKS ला आणखी प्रवेशयोग्य बनवते."

या नवीन आवृत्तीमध्ये दिसणारा आणखी एक बदल म्हणजे a जतन केलेल्या नोंदींवर आधारित पूर्णपणे स्वयंचलित क्रियाकलाप प्लेबॅक प्रणालीs PCAP फॉरमॅटमध्ये, ज्याचा वापर घटना विश्लेषणासाठी किंवा शिकण्याच्या प्रक्रियेत अंमलबजावणी केलेल्या संरक्षण उपायांच्या कामगिरीची चाचणी घेण्यासाठी केला जाऊ शकतो.

असेही ठळकपणे समोर आले आहे सायबर धोके शोधण्यासाठी फिल्टरचा संच विस्तारित आणि सुधारित केला आहे (धमकीची शिकार), जे Suricata आणि NSM (नेटवर्क सिक्युरिटी मॉनिटर) लॉग शोधून दुर्भावनापूर्ण क्रियाकलाप आणि प्रवेश नियमांचे उल्लंघन त्वरीत ओळखण्यास अनुमती देते.

दुसरीकडे, आम्ही हे देखील शोधू शकतो की ते एकत्रित होते सायबरशेफ पॅकेज, जे तुम्हाला इव्हेंटशी संबंधित डेटा एन्कोड, डीकोड आणि विश्लेषण करण्याची परवानगी देते, Suricata द्वारे तयार केलेले प्रोटोकॉल आणि रेकॉर्डचे ऑपरेशन.

या व्यतिरिक्त, या नवीन आवृत्तीच्या घोषणेमध्ये हे देखील अधोरेखित केले आहे की किबाना इंटरफेसमध्ये 6 नवीन विभाग जोडले गेले आहेत SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT, आणि DCERPC प्रोटोकॉलशी संबंधित क्रियाकलाप पाहण्यासाठी आणि निरीक्षण करण्यासाठी.

शेवटी याबद्दल अधिक जाणून घेण्यास इच्छुक असलेल्यांसाठीमध्ये तपशील तपासू शकता खालील दुवा.

डाउनलोड करा आणि SELKS मिळवा

ज्यांना हे वितरण डाउनलोड करण्यात सक्षम होण्यात स्वारस्य आहे, त्यांना हे माहित असले पाहिजे की वितरण लाइव्ह मोडमध्ये कार्य करण्यास आणि व्हर्च्युअलायझेशन किंवा कंटेनर वातावरणात चालण्यास समर्थन देते. प्रकल्पाच्या विकासाचे वितरण GPLv3 परवान्याखाली केले जाते.

बूट इमेजचा आकार 3 GB आहे आणि तुम्ही ते मिळवू शकता खालील दुव्यावरून


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही.

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.