Ilang araw na ang nakakalipas, Inilabas ang Stamus Networks sa pamamagitan ng isang publikasyon ang paglulunsad ng lisang bagong bersyon ng espesyal na pamamahagi «SELKS 7.0» na idinisenyo upang ipatupad ang mga system upang makita at maiwasan ang mga panghihimasok sa network, gayundin upang tumugon sa mga natukoy na banta at subaybayan ang seguridad ng network.
Para sa mga hindi pamilyar sa sistema, dapat mong malaman na SELKS ay binuo batay sa pakete ng Debian at ang Suricata open IDS platform, na ang pangalan ay isa ring acronym na tumutukoy sa mga pangunahing tool na bumubuo sa system na ito.
SELKS Binubuo ito ng ang mga sumusunod na pangunahing sangkap:
- Meerkat – Handa nang umalis si Meerkat
- Elasticsearch – Search Engine
- Logstash – Log Injection
- Kibana: mga custom na panel at paggalugad ng kaganapan
- Scirius CE: Suricata ruleset management at Suricata threat hunting interface
Bukod pa rito, kasama na ngayon sa SELKS ang Arkime, EveBox, at CyberChef.
Sa lahat ng hanay ng mga tool na ito, nagtutulungan ang mga ito, dahil ang data ay pinoproseso ng Logstash at iniimbak sa storage ng ElasticSearch at para subaybayan ang kasalukuyang status at mga natukoy na insidente, nag-aalok ng isang web interface na ipinatupad sa ibabaw ng Kibana.
Ang web interface ng Scirius CE ay ginagamit upang pamahalaan ang mga panuntunan at tingnan ang aktibidad na nauugnay sa kanila. Kasama rin dito ang Arkime packet capture system, ang EveBox event evaluation interface, at ang CyberChef data analyzer.
Makakatanggap ang mga user ng solusyon sa pamamahala ng seguridad ng turnkey network na magagamit kaagad pagkatapos ng pag-download.
Mga pangunahing bagong bagay ng SELKS 7.0
Sa bagong bersyon na ito ng SELKS 7.0 na ipinakita, ito ay naka-highlight na ngayon ay magagamit bilang isang portable Docker Compose package o bilang mga larawan sa pag-install ng turnkey (ISO file).
Sa pamamagitan nito, Kasama na ngayon sa bawat opsyon ang limang pangunahing bahagi ng open source na bumubuo sa pangalan nito: Suricata, Elasticsearch, Logstash, Kibana, at Scirius Community Edition (Suricata Management at Suricata Hunting mula sa Stamus Networks). Bukod pa rito, kasama sa SELKS ang mga bahagi mula sa Arkime, EveBox, at Cyberchef na idinagdag pagkatapos maitatag ang acronym.
"Nasasabik kaming gawing opisyal na magagamit ang SELKS 7 at sa isang pakete na ginagawang posible na mabilis na i-deploy ito sa anumang operating system ng Linux o Windows, maging sa isang virtual na kapaligiran o sa cloud," sabi ni Peter Manev, co-founder at chief. opisyal ng diskarte ng Stamus. Mga network. "Ang pinahusay na interface ng pangangaso ng banta at mga dashboard ng pagtugon sa insidente kasama ang bagong package ng Docker ay ginagawang mas madaling ma-access ang SELKS sa mga taong gustong tuklasin ang kapangyarihan ng Suricata nang hindi namumuhunan sa isang komersyal na solusyon."
Isa pa sa mga pagbabagong namumukod-tangi sa bagong bersyon na ito ay a ganap na awtomatikong sistema ng pag-playback ng aktibidad batay sa mga naka-save na logs sa PCAP na format, na maaaring magamit upang subukan ang pagganap ng mga ipinatupad na hakbang sa proteksyon, para sa pagsusuri ng insidente o sa proseso ng pag-aaral.
Na-highlight din iyon ang hanay ng mga filter para sa pag-detect ng mga banta sa cyber ay pinalawak at napabuti (threat hunting), na nagbibigay-daan upang mabilis na matukoy ang mga malisyosong aktibidad at mga paglabag sa mga panuntunan sa pag-access sa pamamagitan ng paghahanap sa mga log ng Suricata at NSM (Network Security Monitor).
Sa kabilang banda, makikita rin natin na ito ay nagsasama ang CyberChef package, na nagbibigay-daan sa iyong mag-encode, mag-decode at magsuri ng data na nauugnay sa mga kaganapan, ang pagpapatakbo ng mga protocol at talaan na nilikha ng Suricata.
Bilang karagdagan dito, ito ay naka-highlight din sa anunsyo ng bagong bersyon na ito na 6 na bagong seksyon ang naidagdag sa interface ng Kibana upang tingnan at subaybayan ang aktibidad na nauugnay sa mga protocol ng SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT, at DCERPC.
Sa wakas para sa mga interesadong malaman ang tungkol ditoMaaari mong suriin ang mga detalye sa sumusunod na link.
I-download at kumuha ng SELKS
Para sa mga interesadong ma-download ang distribusyon na ito, dapat nilang malaman na sinusuportahan ng pamamahagi ang pagtatrabaho sa Live mode at tumatakbo sa virtualization o mga container na kapaligiran. Ang mga pagpapaunlad ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv3.
Ang laki ng boot image ay 3 GB at makukuha mo ito mula sa link sa ibaba.