SELKS, uma distro para prevenção e detecção de intrusões de rede

Alguns dias atrás, Lançada a Stamus Networks através de uma publicação o lançamento de luma nova versão da distribuição especializada «SELKS 7.0» que é projetado para implementar sistemas para detectar e prevenir invasões de rede, bem como para responder a ameaças identificadas e monitorar a segurança da rede.

Para quem não conhece o sistema, deve saber que a SELKS é construído com base no pacote Debian e a plataforma aberta IDS Suricata, cujo nome também é um acrônimo referente às principais ferramentas que compõem esse sistema.

SELKS Consiste em os seguintes componentes principais:

  • Meerkat - Meerkat pronto para ir
  • Elasticsearch – mecanismo de busca
  • Logstash - Injeção de Log
  • Kibana: painéis personalizados e exploração de eventos
  • Scirius CE: gerenciamento de conjunto de regras Suricata e interface de caça a ameaças Suricata

Além disso, o SELKS agora inclui Arkime, EveBox e CyberChef.

Com todo esse conjunto de ferramentas, elas trabalham em conjunto, pois os dados são processados ​​pelo Logstash e armazenados no storage ElasticSearch e para acompanhar o status atual e os incidentes identificados, é oferecida uma interface web implementada em cima do Kibana.

A interface web do Scirius CE é usada para gerenciar as regras e visualizar a atividade associada a elas. Ele também inclui o sistema de captura de pacotes Arkime, a interface de avaliação de eventos EveBox e o analisador de dados CyberChef.

Os usuários recebem uma solução de gerenciamento de segurança de rede pronta para uso que pode ser usada imediatamente após o download.

Principais novidades da SELKS 7.0

Nesta nova versão do SELKS 7.0 que se apresenta, destaca-se que agora está disponível como um pacote Docker Compose portátil ou como imagens de instalação prontas para uso (arquivos ISO).

Com ele, cada opção agora inclui cinco componentes chave de código aberto que compõem seu nome: Suricata, Elasticsearch, Logstash, Kibana e Scirius Community Edition (Suricata Management e Suricata Hunting da Stamus Networks). Além disso, o SELKS inclui componentes do Arkime, EveBox e Cyberchef que foram adicionados após o estabelecimento da sigla.

“Estamos empolgados em disponibilizar o SELKS 7 oficialmente e em um pacote que possibilita implantá-lo rapidamente em qualquer sistema operacional Linux ou Windows, seja em um ambiente virtual ou na nuvem”, disse Peter Manev, cofundador e chefe oficial de estratégia da Stamus. Redes. "A interface aprimorada de busca de ameaças e os painéis de resposta a incidentes, juntamente com o novo pacote Docker, tornam o SELKS ainda mais acessível para pessoas que desejam explorar o poder do Suricata sem investir em uma solução comercial."

Outra das mudanças que se destacam nesta nova versão é uma sistema de reprodução de atividade totalmente automatizado com base em logs salvoss em formato PCAP, que pode ser usado para testar o desempenho das medidas de proteção implementadas, para análise de incidentes ou no processo de aprendizagem.

Destaca-se também que o conjunto de filtros para detectar ameaças cibernéticas foi ampliado e aprimorado (threat hunting), que permite identificar rapidamente atividades maliciosas e violações de regras de acesso pesquisando os logs do Suricata e do NSM (Network Security Monitor).

Por outro lado, também podemos descobrir que ele integra o pacote CyberChef, que permite codificar, decodificar e analisar dados relacionados a eventos, a operação de protocolos e registros criados pela Suricata.

Além disso, também é destacado no anúncio desta nova versão que 6 novas seções foram adicionadas à interface do Kibana para visualizar e monitorar a atividade relacionada aos protocolos SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT e DCERPC.

Finalmente para aqueles interessados ​​em saber mais sobre issoVocê pode conferir os detalhes no link a seguir

Baixe e obtenha SELKS

Para aqueles que estão interessados ​​em poder baixar esta distribuição, eles devem saber que a distribuição suporta trabalhar no modo Live e rodar em ambientes de virtualização ou container. Os desenvolvimentos do projeto são distribuídos sob a licença GPLv3.

O tamanho da imagem de inicialização é de 3 GB e você pode obtê-la no link abaixo.


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.