SELKS 7

Została wydana nowa wersja SELKS 7.

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) to bezpłatny i otwartoźródłowy system operacyjny bazujący na Debianie z gałęzi stabilnej. Został zbudowany przez Stamus Networks i jest zorientowany na bezpieczeństwo sieciowe, przy użyciu ekosystemu Suricata IDS/IPS. System zawiera również kokpit Kibana IDS/NSM (dla wizualizacji logów i innych danych), Scirius (interfejs panelu sterowania dla Suricata).

SELKS jest teraz dostępny jako przenośny pakiet Docker Compose lub jako gotowe obrazy instalacyjne (pliki ISO). Każda opcja zawiera pięć kluczowych komponentów open source, które składają się na jej nazwę – Suricata, Elasticsearch, Logstash, Kibana i Scirius Community Edition (Suricata Management i Suricata Hunting od Stamus Networks). Ponadto SELKS zawiera komponenty firm Arkime, EveBox i Cyberchef, które zostały dodane po ustanowieniu akronimu.

Wprowadzona po raz pierwszy w 2014 roku wersja SELKS 7 reprezentuje najnowsze wcielenie systemu open source firmy Stamus Labs, działu analizy zagrożeń i open source firmy Stamus Networks.

Ta wersja zawiera kilka ulepszeń w stosunku do poprzednich wersji:
– Pakiet Dockera. Oprócz wstępnie spakowanych obrazów ISO opartych na systemie Debian Linux, SELKS jest teraz dostępny jako pakiet Docker Compose, który umożliwia zainstalowanie SELKS w praktycznie każdym systemie Linux lub Windows, bez konieczności intensywnego procesu instalacji. Architektura oparta na dokerach przyspiesza i ułatwia wdrażanie nowej maszyny SELKS z określonymi wersjami każdego komponentu.
– W pełni zautomatyzowana PCAP. Umożliwia SELKS bezpośrednie przyjmowanie i odtwarzanie PCAP, co pozwala na szybką, szczegółową analizę w zastosowaniach szkoleniowych lub edukacyjnych.
– Ulepszone zestawy filtrów polowania na zagrożenia. Trzydzieści osiem nowych lub zaktualizowanych, gotowych do użycia filtrów wychwytujących zagrożenia, które pomagają użytkownikowi szybko przeszukiwać alerty Suricata i dane NSM pod kątem ukrytego kodu, naruszeń zasad i podejrzanej aktywności.
– Zintegrowany Cyberszef. Umożliwia użytkownikowi zastosowanie kodowania, dekodowania i analizy danych Cyberchef do zdarzeń, transakcji protokołów i rekordów przepływów tworzonych przez Suricatę.
– Dodatkowe pulpity nawigacyjne Kibana. Sześć nowych pulpitów nawigacyjnych dla lepszej widoczności sieci i polowania z nową obsługą następujących protokołów: SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT i DCERPC. Ponadto dostępny jest nowy pulpit nawigacyjny, który pomaga osobom pracującym nad rozwiązywaniem problemów Instytutu SANS.

Obraz płyty Live dla architektury 64 bitowej można pobrać z naszego portalu.

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.