Acum cateva zile, Stamus Networks a fost lansat printr-o publicație lansarea lui lo nouă versiune a distribuției specializate «SELKS 7.0» care este conceput pentru a implementa sisteme pentru detectarea și prevenirea intruziunilor în rețea, precum și pentru a răspunde amenințărilor identificate și pentru a monitoriza securitatea rețelei.
Pentru cei care nu sunt familiarizați cu sistemul, ar trebui să știți că SELKS este construit pe baza pachetului Debian și platforma IDS deschisă Suricata, al cărei nume este și un acronim referitor la principalele instrumente care compun acest sistem.
SELKS constă din următoarele componente principale:
- Meerkat – Meerkat gata de plecare
- Elasticsearch – Motor de căutare
- Logstash – Injecție de log
- Kibana: panouri personalizate și explorare a evenimentelor
- Scirius CE: managementul setului de reguli Suricata și interfața de vânătoare a amenințărilor Suricata
În plus, SELKS include acum Arkime, EveBox și CyberChef.
Cu tot acest set de instrumente, ele lucrează împreună, deoarece datele sunt procesate de Logstash și stocate în stocarea ElasticSearch și pentru a urmări starea curentă și incidentele identificate, este oferită o interfață web implementată deasupra Kibana.
Interfața web Scirius CE este utilizată pentru a gestiona regulile și a vizualiza activitatea asociată acestora. Include, de asemenea, sistemul de captare a pachetelor Arkime, interfața de evaluare a evenimentelor EveBox și analizatorul de date CyberChef.
Utilizatorii primesc o soluție la cheie de gestionare a securității rețelei care poate fi utilizată imediat după descărcare.
Principalele noutăți ale SELKS 7.0
În această nouă versiune a SELKS 7.0 care este prezentată, se evidențiază că acum este disponibil ca pachet portabil Docker Compose sau ca imagini de instalare la cheie (fișiere ISO).
Cu ce, fiecare opțiune include acum cinci componente cheie open source care alcătuiesc numele său: Suricata, Elasticsearch, Logstash, Kibana și Scirius Community Edition (Suricata Management și Suricata Hunting de la Stamus Networks). În plus, SELKS include componente de la Arkime, EveBox și Cyberchef care au fost adăugate după ce acronimul a fost stabilit.
„Suntem încântați să facem SELKS 7 disponibil oficial și într-un pachet care face posibilă implementarea rapidă a acestuia pe orice sistem de operare Linux sau Windows, fie într-un mediu virtual sau în cloud”, a declarat Peter Manev, co-fondator și șef. ofițer de strategie al lui Stamus. Rețele. „Interfața îmbunătățită de urmărire a amenințărilor și tablourile de bord de răspuns la incident, împreună cu noul pachet Docker, fac SELKS și mai accesibil persoanelor care doresc să exploreze puterea Suricata fără a investi într-o soluție comercială.”
O alta dintre schimbarile care ies in evidenta in aceasta noua versiune este a sistem complet automatizat de redare a activității bazat pe jurnalele salvates în format PCAP, care poate fi folosit pentru a testa performanța măsurilor de protecție implementate, pentru analiza incidentelor sau în procesul de învățare.
De asemenea, se evidențiază faptul că setul de filtre pentru detectarea amenințărilor cibernetice a fost extins și îmbunătățit (threat hunting), care permite identificarea rapidă a activităților rău intenționate și a încălcărilor regulilor de acces prin căutarea în jurnalele Suricata și NSM (Network Security Monitor).
Pe de altă parte, putem constata și că se integrează pachetul CyberChef, care vă permite să codificați, decodați și analizați date legate de evenimente, funcţionarea protocoalelor şi înregistrărilor create de Suricata.
Pe lângă aceasta, se evidențiază și în anunțul acestei noi versiuni că Au fost adăugate 6 secțiuni noi la interfața Kibana pentru a vizualiza și monitoriza activitatea legată de protocoalele SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT și DCERPC.
În cele din urmă pentru cei interesați să afle mai multe despre astaPuteți verifica detaliile în următorul link.
Descărcați și obțineți SELKS
Pentru cei care sunt interesați să poată descărca această distribuție, ar trebui să știe că distribuția acceptă lucrul în modul Live și rularea în medii de virtualizare sau container. Dezvoltarile proiectului sunt distribuite sub licenta GPLv3.
Dimensiunea imaginii de boot este de 3 GB și o puteți obține din linkul de mai jos.