Kilka dni temu, Wydane sieci Stamus poprzez publikację uruchomienie lnowa wersja specjalistycznej dystrybucji «SELKS 7.0» która ma na celu wdrażanie systemów wykrywania i zapobiegania włamaniom do sieci, a także reagowania na zidentyfikowane zagrożenia i monitorowania bezpieczeństwa sieci.
Dla osób nieobeznanych z systemem, warto wiedzieć, że SELKS jest zbudowany na podstawie pakietu Debiana oraz otwarta platforma IDS Suricata, której nazwa jest również akronimem odnoszącym się do głównych narzędzi składających się na ten system.
SELKI składa się z następujące główne składniki:
- Surykatka – Surykatka gotowa do wyjścia
- Elasticsearch – Wyszukiwarka
- Logstash – wstrzykiwanie logów
- Kibana: niestandardowe panele i eksploracja wydarzeń
- Scirius CE: Zarządzanie zestawem reguł Suricata i interfejs polowania na zagrożenia Suricata
Dodatkowo SELKS zawiera teraz Arkime, EveBox i CyberChef.
Dzięki temu zestawowi narzędzi współpracują ze sobą, ponieważ dane są przetwarzane przez Logstash i przechowywane w magazynie ElasticSearch, a do śledzenia bieżącego stanu i zidentyfikowanych incydentów oferowany jest interfejs sieciowy zaimplementowany na bazie Kibana.
Interfejs sieciowy Scirius CE służy do zarządzania regułami i przeglądania powiązanej z nimi aktywności. Zawiera również system przechwytywania pakietów Arkime, interfejs oceny zdarzeń EveBox i analizator danych CyberChef.
Użytkownicy otrzymują gotowe rozwiązanie do zarządzania bezpieczeństwem sieci, z którego można korzystać natychmiast po pobraniu.
Główne nowości SELKS 7.0
W tej nowej wersji SELKS 7.0, która jest prezentowana, zaznaczono, że teraz jest dostępny jako przenośny pakiet Docker Compose lub jako gotowe obrazy instalacyjne (pliki ISO).
Z tym każda opcja zawiera teraz pięć kluczowych komponentów open source, które składają się na jej nazwę: Suricata, Elasticsearch, Logstash, Kibana i Scirius Community Edition (Suricata Management i Suricata Hunting od Stamus Networks). Dodatkowo SELKS zawiera komponenty firm Arkime, EveBox i Cyberchef, które zostały dodane po ustanowieniu akronimu.
„Cieszymy się, że możemy oficjalnie udostępnić SELKS 7 w pakiecie, który umożliwia szybkie wdrożenie go w dowolnym systemie operacyjnym Linux lub Windows, zarówno w środowisku wirtualnym, jak i w chmurze”, powiedział Peter Manev, współzałożyciel i dyrektor oficer strategiczny Stamusa. Sieci. „Ulepszony interfejs polowania na zagrożenia i pulpity nawigacyjne do reagowania na incydenty wraz z nowym pakietem Docker sprawiają, że SELKS jest jeszcze bardziej dostępny dla osób, które chcą poznać moc Suricaty bez inwestowania w rozwiązanie komercyjne”.
Kolejną ze zmian, które wyróżniają się w tej nowej wersji, jest w pełni zautomatyzowany system odtwarzania aktywności na podstawie zapisanych logóws w formacie PCAP, które można wykorzystać do testowania skuteczności wdrożonych środków ochrony, do analizy incydentów lub w procesie uczenia.
Podkreśla się również, że rozbudowano i udoskonalono zestaw filtrów do wykrywania cyberzagrożeń (threat hunting), który pozwala szybko identyfikować złośliwe działania i naruszenia reguł dostępu poprzez przeszukiwanie logów Suricata i NSM (Network Security Monitor).
Z drugiej strony możemy również stwierdzić, że integruje pakiet CyberChef, który umożliwia kodowanie, dekodowanie i analizowanie danych związanych ze zdarzeniami, działanie protokołów i zapisów utworzonych przez Suricata.
Oprócz tego w ogłoszeniu nowej wersji podkreślono, że Do interfejsu Kibany dodano 6 nowych sekcji do przeglądania i monitorowania aktywności związanej z protokołami SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT i DCERPC.
W końcu dla tych, którzy chcą dowiedzieć się więcej na ten tematMożesz sprawdzić szczegóły w następujący link.
Pobierz i zdobądź SELKS
Dla tych, którzy są zainteresowani możliwością pobrania tej dystrybucji, powinni wiedzieć, że dystrybucja obsługuje pracę w trybie Live i pracę w środowiskach wirtualizacji lub kontenerów. Rozwój projektu jest rozpowszechniany na licencji GPLv3.
Rozmiar obrazu rozruchowego to 3 GB i możesz go uzyskać z linku poniżej.