Alguns dias atrás, Lançada a Stamus Networks através de uma publicação o lançamento de luma nova versão da distribuição especializada «SELKS 7.0» que é projetado para implementar sistemas para detectar e prevenir invasões de rede, bem como para responder a ameaças identificadas e monitorar a segurança da rede.
Para quem não conhece o sistema, deve saber que a SELKS é construído com base no pacote Debian e a plataforma aberta IDS Suricata, cujo nome também é um acrônimo referente às principais ferramentas que compõem esse sistema.
SELKS Consiste em os seguintes componentes principais:
- Meerkat - Meerkat pronto para ir
- Elasticsearch – mecanismo de busca
- Logstash - Injeção de Log
- Kibana: painéis personalizados e exploração de eventos
- Scirius CE: gerenciamento de conjunto de regras Suricata e interface de caça a ameaças Suricata
Além disso, o SELKS agora inclui Arkime, EveBox e CyberChef.
Com todo esse conjunto de ferramentas, elas trabalham em conjunto, pois os dados são processados pelo Logstash e armazenados no storage ElasticSearch e para acompanhar o status atual e os incidentes identificados, é oferecida uma interface web implementada em cima do Kibana.
A interface web do Scirius CE é usada para gerenciar as regras e visualizar a atividade associada a elas. Ele também inclui o sistema de captura de pacotes Arkime, a interface de avaliação de eventos EveBox e o analisador de dados CyberChef.
Os usuários recebem uma solução de gerenciamento de segurança de rede pronta para uso que pode ser usada imediatamente após o download.
Principais novidades da SELKS 7.0
Nesta nova versão do SELKS 7.0 que se apresenta, destaca-se que agora está disponível como um pacote Docker Compose portátil ou como imagens de instalação prontas para uso (arquivos ISO).
Com ele, cada opção agora inclui cinco componentes chave de código aberto que compõem seu nome: Suricata, Elasticsearch, Logstash, Kibana e Scirius Community Edition (Suricata Management e Suricata Hunting da Stamus Networks). Além disso, o SELKS inclui componentes do Arkime, EveBox e Cyberchef que foram adicionados após o estabelecimento da sigla.
“Estamos empolgados em disponibilizar o SELKS 7 oficialmente e em um pacote que possibilita implantá-lo rapidamente em qualquer sistema operacional Linux ou Windows, seja em um ambiente virtual ou na nuvem”, disse Peter Manev, cofundador e chefe oficial de estratégia da Stamus. Redes. "A interface aprimorada de busca de ameaças e os painéis de resposta a incidentes, juntamente com o novo pacote Docker, tornam o SELKS ainda mais acessível para pessoas que desejam explorar o poder do Suricata sem investir em uma solução comercial."
Outra das mudanças que se destacam nesta nova versão é uma sistema de reprodução de atividade totalmente automatizado com base em logs salvoss em formato PCAP, que pode ser usado para testar o desempenho das medidas de proteção implementadas, para análise de incidentes ou no processo de aprendizagem.
Destaca-se também que o conjunto de filtros para detectar ameaças cibernéticas foi ampliado e aprimorado (threat hunting), que permite identificar rapidamente atividades maliciosas e violações de regras de acesso pesquisando os logs do Suricata e do NSM (Network Security Monitor).
Por outro lado, também podemos descobrir que ele integra o pacote CyberChef, que permite codificar, decodificar e analisar dados relacionados a eventos, a operação de protocolos e registros criados pela Suricata.
Além disso, também é destacado no anúncio desta nova versão que 6 novas seções foram adicionadas à interface do Kibana para visualizar e monitorar a atividade relacionada aos protocolos SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT e DCERPC.
Finalmente para aqueles interessados em saber mais sobre issoVocê pode conferir os detalhes no link a seguir
Baixe e obtenha SELKS
Para aqueles que estão interessados em poder baixar esta distribuição, eles devem saber que a distribuição suporta trabalhar no modo Live e rodar em ambientes de virtualização ou container. Os desenvolvimentos do projeto são distribuídos sob a licença GPLv3.
O tamanho da imagem de inicialização é de 3 GB e você pode obtê-la no link abaixo.