Пре неколико дана, Стамус Нетворкс је објављен кроз публикацију лансирање лнова верзија специјализоване дистрибуције «СЕЛКС 7.0» који је дизајниран да имплементира системе за откривање и спречавање упада у мрежу, као и да одговори на идентификоване претње и надгледа безбедност мреже.
За оне који нису упознати са системом, требало би да знате да СЕЛКС је изграђен на бази Дебиан пакета и Сурицата опен ИДС платформа, чије име је такође акроним који се односи на главне алате који чине овај систем.
СЕЛКС је сачињен од следеће главне компоненте:
- Меркат – Меркат спреман за одлазак
- Еластицсеарцх – претраживач
- Логстасх – Лог Ињецтион
- Кибана: прилагођени панели и истраживање догађаја
- Сцириус ЦЕ: Сурицата управљање скупом правила и Сурицата интерфејс за лов на претње
Поред тога, СЕЛКС сада укључује Аркиме, ЕвеБок и ЦиберЦхеф.
Уз сав овај скуп алата, они раде заједно, пошто се подаци обрађују од стране Логстасх-а и чувају у ЕластицСеарцх складишту, а за праћење тренутног статуса и идентификованих инцидената, нуди се веб интерфејс имплементиран на врху Кибана.
Сцириус ЦЕ веб интерфејс се користи за управљање правилима и преглед активности повезаних са њима. Такође укључује Аркиме систем за хватање пакета, ЕвеБок интерфејс за евалуацију догађаја и ЦиберЦхеф анализатор података.
Корисници добијају решење за управљање мрежном безбедношћу по систему кључ у руке које се може користити одмах након преузимања.
Главне новине СЕЛКС 7.0
У овој новој верзији СЕЛКС 7.0 која је представљена, то је сада истакнуто је доступан као преносиви Доцкер Цомпосе пакет или као инсталацијске слике по принципу кључ у руке (ИСО датотеке).
С тим, свака опција сада укључује пет кључних компоненти отвореног кода које чине њено име: Сурицата, Еластицсеарцх, Логстасх, Кибана и Сцириус Цоммунити Едитион (Сурицата Манагемент и Сурицата Хунтинг од Стамус Нетворкс). Поред тога, СЕЛКС укључује компоненте из Аркиме-а, ЕвеБок-а и Циберцхеф-а које су додате након што је акроним успостављен.
„Узбуђени смо што ћемо СЕЛКС 7 учинити званично доступним иу пакету који омогућава његову брзу примену на било ком Линук или Виндовс оперативном систему, било у виртуелном окружењу или у облаку“, рекао је Петер Манев, суоснивач и шеф стратешки официр Стамуса. Мреже. „Побољшани интерфејс за тражење претњи и контролне табле за одговор на инциденте заједно са новим Доцкер пакетом чине СЕЛКС још приступачнијим људима који желе да истраже моћ Сурицате без улагања у комерцијално решење.“
Још једна од промена које се истичу у овој новој верзији је а потпуно аутоматизован систем репродукције активности заснован на сачуваним евиденцијамас у ПЦАП формату, који се може користити за тестирање перформанси примењених заштитних мера, за анализу инцидената или у процесу учења.
Такође је истакнуто да скуп филтера за откривање сајбер претњи је проширен и побољшан (лов на претње), који омогућава да се брзо идентификују злонамерне активности и кршења правила приступа претрагом Сурицата и НСМ (Нетворк Сецурити Монитор) евиденција.
С друге стране, такође можемо открити да се интегрише пакет ЦиберЦхеф, који вам омогућава да кодирате, декодирате и анализирате податке који се односе на догађаје, рад протокола и записа које је креирао Сурицата.
Поред овога, у најави ове нове верзије је такође истакнуто да 6 нових секција је додато у интерфејс Кибана за преглед и праћење активности у вези са СНМП, РДП, СИП, ХТТП2, РФБ, ГЕНЕВЕ, МКТТ и ДЦЕРПЦ протоколима.
Коначно за оне које занима више о томеДетаље можете проверити у следећи линк.
Преузмите и набавите СЕЛКС
За оне који су заинтересовани да могу да преузму ову дистрибуцију, требало би да знају да дистрибуција подржава рад у режиму уживо и рад у виртуелизованим или контејнерским окружењима. Развој пројекта се дистрибуира под ГПЛв3 лиценцом.
Величина слике за покретање је 3 ГБ и можете је добити са доњег линка.