Кілька днів тому, Випущено Stamus Networks через публікацію запуск лнова версія спеціалізованого дистрибутива «SELKS 7.0» який призначений для впровадження систем виявлення та запобігання вторгненню в мережу, а також для реагування на виявлені загрози та моніторингу безпеки мережі.
Для тих, хто не знайомий з системою, ви повинні знати, що SELKS побудований на основі пакету Debian і відкрита платформа IDS Suricata, назва якої також є абревіатурою, що відноситься до основних інструментів, що складають цю систему.
СЕЛКС вона складається з наступні основні компоненти:
- Сурикат – Сурикат готовий до роботи
- Elasticsearch – пошукова система
- Logstash – введення журналу
- Kibana: спеціальні панелі та дослідження подій
- Scirius CE: керування набором правил Suricata та інтерфейс пошуку загроз Suricata
Крім того, SELKS тепер включає Arkime, EveBox і CyberChef.
З усім цим набором інструментів вони працюють разом, оскільки дані обробляються Logstash і зберігаються в сховищі ElasticSearch, а для відстеження поточного стану та ідентифікованих інцидентів пропонується веб-інтерфейс, реалізований поверх Kibana.
Веб-інтерфейс Scirius CE використовується для керування правилами та перегляду діяльності, пов’язаної з ними. Він також включає систему захоплення пакетів Arkime, інтерфейс оцінки подій EveBox і аналізатор даних CyberChef.
Користувачі отримують готове рішення для управління мережевою безпекою, яке можна використовувати відразу після завантаження.
Основні новинки SELKS 7.0
У цій новій версії SELKS 7.0, яка представлена, підкреслюється, що зараз доступний як портативний пакет Docker Compose або як інсталяційні образи під ключ (файли ISO).
З цим, кожен варіант тепер включає п'ять ключових компонентів з відкритим кодом, які складають його назву: Suricata, Elasticsearch, Logstash, Kibana та Scirius Community Edition (Suricata Management та Suricata Hunting від Stamus Networks). Крім того, SELKS включає компоненти від Arkime, EveBox і Cyberchef, які були додані після створення абревіатури.
«Ми раді зробити SELKS 7 офіційно доступним і в пакеті, який дає змогу швидко розгорнути його на будь-якій операційній системі Linux або Windows, у віртуальному середовищі чи в хмарі», — сказав Пітер Манєв, співзасновник і керівник. стратегічний офіцер Stamus. мережі. «Покращений інтерфейс пошуку загроз та інформаційні панелі реагування на інциденти разом із новим пакетом Docker роблять SELKS ще більш доступними для людей, які хочуть вивчити можливості Suricata, не вкладаючи коштів у комерційне рішення».
Ще одна зі змін, які виділяються в цій новій версії, це a повністю автоматизована система відтворення активності на основі збережених журналівs у форматі PCAP, який можна використовувати для перевірки ефективності впроваджених заходів захисту, для аналізу інцидентів або в процесі навчання.
Також підкреслюється, що розширено та вдосконалено набір фільтрів для виявлення кіберзагроз (полювання на загрози), що дозволяє швидко виявляти шкідливі дії та порушення правил доступу за допомогою пошуку журналів Suricata та NSM (Network Security Monitor).
З іншого боку, ми також можемо виявити, що він інтегрується пакет CyberChef, який дозволяє кодувати, декодувати та аналізувати дані, пов’язані з подіями, функціонування протоколів і записів, створених Suricata.
На додаток до цього, в анонсі цієї нової версії також підкреслюється, що До інтерфейсу Kibana додано 6 нових розділів для перегляду та моніторингу активності, пов’язаної з протоколами SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT та DCERPC.
В кінці кінців для тих, кому цікаво дізнатись більше про цеВи можете перевірити деталі в наступне посилання.
Завантажте та отримайте SELKS
Для тих, хто зацікавлений у можливості завантажити цей дистрибутив, вони повинні знати, що дистрибутив підтримує роботу в режимі Live та роботу в середовищах віртуалізації або контейнерів. Розробки проекту поширюються під ліцензією GPLv3.
Розмір завантажувального образу становить 3 ГБ, і ви можете його отримати за посиланням нижче.