ProHoster > Blog > internet nyheder > Frigivelse af SELKS 7.0-distributionen med det formål at skabe indtrængendetekteringssystemer

Frigivelse af SELKS 7.0-distributionen med det formål at skabe indtrængendetekteringssystemer

Stamus Networks har udgivet en udgivelse af et specialiseret distributionssæt SELKS 7.0, designet til at implementere systemer til at detektere og forhindre netværksindtrængen, samt reagere på identificerede trusler og overvåge netværkssikkerhed. Brugere er forsynet med en nøglefærdig netværkssikkerhedsadministrationsløsning, som kan bruges umiddelbart efter download. Distributionen understøtter arbejde i Live-tilstand og kørsel i virtualiseringsmiljøer eller containere. Udviklingen af ​​projektet distribueres under GPLv3-licensen. Størrelsen på opstartsbilledet er 3 GB.

Systemet er bygget på en pakkebase Debian og open source IDS-platformen Suricata. Data behandles ved hjælp af Logstash og gemmes i ElasticSearch-lager. En webgrænseflade bygget oven på Kibana er tilgængelig til overvågning af den aktuelle status og detekterede hændelser. Scirius CE-webgrænsefladen bruges til regelstyring og visualisering af tilhørende aktivitet. Systemet inkluderer også Arkime-pakkeopsamlingssystemet, EveBox-hændelsesevalueringsgrænsefladen og CyberChef-dataanalysatoren.

Ud over at opdatere pakkebasen har den nye version følgende forbedringer:

  • Dannelse af en pakke til implementering i containerisoleringssystemer, der understøtter Docker.
  • Et fuldt automatiseret aktivitetsgenafspilningssystem baseret på lagrede logfiler i PCAP-format, som kan bruges til at teste ydeevnen af ​​implementerede beskyttelsesforanstaltninger, til at analysere hændelser eller i læringsprocessen.
  • Sættet af filtre til detektering af cybertrusler (trusselsjagt) er blevet udvidet og forbedret, så du hurtigt kan opdage ondsindet aktivitet og overtrædelser af adgangsregler ved at søge i Suricata og NSM (Network Security Monitor) logfiler.
  • CyberChef-pakken er integreret, hvilket giver dig mulighed for at indkode, afkode og analysere data relateret til hændelser, protokoller og registreringer skabt af Suricata.
  • 6 nye sektioner er blevet tilføjet til Kibana-grænsefladen til visualisering og overvågning af aktivitet relateret til SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT og DCERPC-protokoller.

Frigivelse af SELKS 7.0-distributionen med det formål at skabe indtrængendetekteringssystemer
Frigivelse af SELKS 7.0-distributionen med det formål at skabe indtrængendetekteringssystemer


Kilde: opennet.ru
Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster