Pak ditë më parë, U publikua Stamus Networks përmes një botimi nisjen e lnjë version i ri i shpërndarjes së specializuar «SELKS 7.0» i cili është krijuar për të zbatuar sisteme për të zbuluar dhe parandaluar ndërhyrjet në rrjet, si dhe për t'iu përgjigjur kërcënimeve të identifikuara dhe për të monitoruar sigurinë e rrjetit.
Për ata që nuk e njohin sistemin, duhet të dini se SELKS është ndërtuar mbi bazën e paketës Debian dhe platforma e hapur IDS Suricata, emri i së cilës është gjithashtu një akronim që i referohet mjeteve kryesore që përbëjnë këtë sistem.
SELKS Përbëhet nga komponentët kryesorë të mëposhtëm:
- Meerkat - Meerkat gati për të shkuar
- Elasticsearch - Motori i Kërkimit
- Logstash – Log Injection
- Kibana: panele me porosi dhe eksplorim ngjarjesh
- Scirius CE: Menaxhimi i grupeve të rregullave Suricata dhe ndërfaqja e gjuetisë së kërcënimeve Suricata
Për më tepër, SELKS tani përfshin Arkime, EveBox dhe CyberChef.
Me gjithë këtë grup mjetesh, ata punojnë së bashku, pasi të dhënat përpunohen nga Logstash dhe ruhen në ruajtjen e ElasticSearch dhe për të gjurmuar statusin aktual dhe incidentet e identifikuara, ofrohet një ndërfaqe ueb e zbatuar në krye të Kibana.
Ndërfaqja e internetit Scirius CE përdoret për të menaxhuar rregullat dhe për të parë aktivitetin e lidhur me to. Ai përfshin gjithashtu sistemin e kapjes së paketave Arkime, ndërfaqen e vlerësimit të ngjarjeve EveBox dhe analizuesin e të dhënave CyberChef.
Përdoruesit marrin një zgjidhje për menaxhimin e sigurisë së rrjetit që mund të përdoret menjëherë pas shkarkimit.
Risitë kryesore të SELKS 7.0
Në këtë version të ri të SELKS 7.0 që prezantohet, theksohet se tani është në dispozicion si një paketë portative Docker Compose ose si imazhe instalimi me çelës në dorë (skedarët ISO).
Me atë, çdo opsion tani përfshin pesë komponentë kyç me burim të hapur që përbëjnë emrin e tij: Suricata, Elasticsearch, Logstash, Kibana dhe Scirius Community Edition (Suricata Management dhe Suricata Hunting nga Stamus Networks). Për më tepër, SELKS përfshin komponentë nga Arkime, EveBox dhe Cyberchef që u shtuan pasi u krijua akronimi.
“Ne jemi të ngazëllyer që do ta bëjmë SELKS 7 zyrtarisht të disponueshëm dhe në një paketë që bën të mundur vendosjen e shpejtë të tij në çdo sistem operativ Linux ose Windows, qoftë në një mjedis virtual ose në cloud,” tha Peter Manev, bashkëthemelues dhe shef. oficeri strategjik i Stamus. Rrjetet. "Ndërfaqja e përmirësuar e gjuetisë së kërcënimeve dhe panelet e reagimit ndaj incidenteve së bashku me paketën e re Docker e bëjnë SELKS edhe më të aksesueshëm për njerëzit që duan të eksplorojnë fuqinë e Suricata pa investuar në një zgjidhje komerciale."
Një tjetër nga ndryshimet që bie në sy në këtë version të ri është a sistem plotësisht i automatizuar i riprodhimit të aktivitetit bazuar në regjistrat e ruajturs në formatin PCAP, i cili mund të përdoret për të testuar performancën e masave mbrojtëse të zbatuara, për analizën e incidenteve ose në procesin e të mësuarit.
Theksohet gjithashtu se grupi i filtrave për zbulimin e kërcënimeve kibernetike është zgjeruar dhe përmirësuar (gjuetia e kërcënimeve), e cila ju lejon të identifikoni shpejt aktivitetet keqdashëse dhe shkeljet e rregullave të aksesit duke kërkuar regjistrat e Suricata dhe NSM (Network Security Monitor).
Nga ana tjetër, mund të gjejmë gjithashtu se integrohet paketa CyberChef, e cila ju lejon të kodoni, dekodoni dhe analizoni të dhënat në lidhje me ngjarjet, funksionimin e protokolleve dhe regjistrimeve të krijuara nga Suricata.
Krahas kësaj, në njoftimin e këtij versioni të ri theksohet edhe se 6 seksione të reja janë shtuar në ndërfaqen Kibana për të parë dhe monitoruar aktivitetin në lidhje me protokollet SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT dhe DCERPC.
Më në fund për ata që janë të interesuar të dinë më shumë për tëJu mund të kontrolloni detajet në lidhja vijuese.
Shkarkoni dhe merrni SELKS
Për ata që janë të interesuar të mund ta shkarkojnë këtë shpërndarje, duhet të dinë se shpërndarja mbështet punën në modalitetin Live dhe ekzekutimin në mjedise virtualizimi ose kontejneri. Zhvillimet e projektit shpërndahen nën licencën GPLv3.
Madhësia e imazhit të nisjes është 3 GB dhe mund ta merrni nga lidhja më poshtë.