SELKS, distribucija za preprečevanje in odkrivanje vdorov v omrežje

Pred nekaj dnevi, Izdan Stamus Networks preko objave zagon lnova različica specializirane distribucije «SELKS 7.0» ki je zasnovan za implementacijo sistemov za odkrivanje in preprečevanje vdorov v omrežje, kot tudi za odzivanje na ugotovljene grožnje in spremljanje varnosti omrežja.

Za tiste, ki niso seznanjeni s sistemom, morate vedeti, da SELKS je zgrajen na osnovi paketa Debian in platformo Suricata open IDS, katere ime je tudi akronim, ki se nanaša na glavna orodja, ki sestavljajo ta sistem.

SELKS je sestavljen iz naslednje glavne komponente:

  • Meerkat – Meerkat pripravljen za odhod
  • Elasticsearch – iskalnik
  • Logstash – Log Injection
  • Kibana: plošče po meri in raziskovanje dogodkov
  • Scirius CE: upravljanje nabora pravil Suricata in vmesnik za lov na grožnje Suricata

Poleg tega SELKS zdaj vključuje Arkime, EveBox in CyberChef.

Z vsem tem naborom orodij delujejo skupaj, saj podatke obdeluje Logstash in jih shranjuje v shrambo ElasticSearch, za spremljanje trenutnega stanja in identificiranih incidentov pa je na voljo spletni vmesnik, implementiran na vrhu Kibane.

Spletni vmesnik Scirius CE se uporablja za upravljanje pravil in ogled aktivnosti, povezane z njimi. Vključuje tudi sistem za zajemanje paketov Arkime, vmesnik za ocenjevanje dogodkov EveBox in analizator podatkov CyberChef.

Uporabniki prejmejo rešitev za upravljanje omrežne varnosti na ključ, ki jo je mogoče uporabiti takoj po prenosu.

Glavne novosti SELKS 7.0

V tej novi različici SELKS 7.0, ki je predstavljena, je to poudarjeno zdaj je na voljo kot prenosni paket Docker Compose ali kot namestitvene slike na ključ (datoteke ISO).

S tem, vsaka možnost zdaj vključuje pet ključnih odprtokodnih komponent, ki sestavljajo njeno ime: Suricata, Elasticsearch, Logstash, Kibana in Scirius Community Edition (Suricata Management in Suricata Hunting iz Stamus Networks). Poleg tega SELKS vključuje komponente iz Arkime, EveBox in Cyberchef, ki so bile dodane po uvedbi kratice.

"Veseli smo, da je SELKS 7 uradno na voljo in v paketu, ki omogoča hitro uvajanje v kateri koli operacijski sistem Linux ali Windows, bodisi v virtualnem okolju ali v oblaku," je dejal Peter Manev, soustanovitelj in vodja strateški uradnik Stamusa. omrežja. "Izboljšan vmesnik za iskanje groženj in nadzorne plošče za odzivanje na incidente skupaj z novim paketom Docker naredijo SELKS še bolj dostopen ljudem, ki želijo raziskati moč Suricata, ne da bi vlagali v komercialno rešitev."

Druga sprememba, ki izstopa v tej novi različici, je a popolnoma avtomatiziran sistem predvajanja dejavnosti, ki temelji na shranjenih dnevnikihs v formatu PCAP, ki se lahko uporablja za testiranje delovanja izvedenih zaščitnih ukrepov, za analizo incidentov ali v učnem procesu.

Poudarjeno je tudi, da nabor filtrov za odkrivanje kibernetskih groženj je bil razširjen in izboljšan (threat hunting), ki omogoča hitro prepoznavanje zlonamernih dejavnosti in kršitev pravil dostopa z iskanjem dnevnikov Suricata in NSM (Network Security Monitor).

Po drugi strani pa lahko tudi ugotovimo, da se integrira paket CyberChef, ki vam omogoča kodiranje, dekodiranje in analiziranje podatkov, povezanih z dogodki, delovanje protokolov in zapisov, ki jih ustvari Suricata.

Poleg tega je v napovedi te nove različice poudarjeno, da V vmesnik Kibana je bilo dodanih 6 novih razdelkov za ogled in spremljanje dejavnosti, povezanih s protokoli SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT in DCERPC.

Končno za tiste, ki jih zanima več o temPodrobnosti lahko preverite v naslednja povezava.

Prenesite in pridobite SELKS

Tisti, ki jih zanima prenos te distribucije, morajo vedeti, da distribucija podpira delovanje v načinu Live in delovanje v okoljih virtualizacije ali vsebnika. Razvoj projekta se distribuira pod licenco GPLv3.

Velikost zagonske slike je 3 GB in jo lahko dobite s spodnje povezave.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.