Veröffentlichung der Distribution SELKS 7.0, die auf die Erstellung von Intrusion-Detection-Systemen abzielt

Die Firma Stamus Networks hat eine spezialisierte Distribution SELKS 7.0 veröffentlicht, die für die Bereitstellung von Systemen zur Erkennung und Verhinderung von Netzwerkangriffen sowie zur Reaktion auf erkannte Bedrohungen und zur Überwachung der Netzwerksicherheit gedacht ist. Nutzern steht eine vollständige Lösung zur Verfügung, die sofort nach dem Download zur Verwaltung der Netzwerksicherheit eingesetzt werden kann. Die Distribution unterstützt den Betrieb im Live-Modus und den Einsatz in Virtualisierungsumgebungen oder Containern. Die Entwicklungen des Projekts werden unter der GPLv3-Lizenz veröffentlicht. Die Größe des bootbaren Images beträgt 3 GB.

Das System basiert auf dem Debian-Paket und der offenen IDS-Plattform Suricata. Daten werden mit Logstash verarbeitet und in ElasticSearch gespeichert. Um den aktuellen Status und erkannte Vorfälle zu verfolgen, steht eine Weboberfläche zur Verfügung, die auf Kibana aufbaut. Zur Verwaltung der Regeln und zur Visualisierung damit verbundener Aktivitäten wird die Weboberfläche Scirius CE verwendet. Zudem umfasst das Paket das Paketaufzeichnungssystem Arkime, eine Schnittstelle zur Bewertung aufgetretener Ereignisse namens EveBox und den Datenanalysator CyberChef.

Neben der Aktualisierung der Paketbasis bietet die neue Version die folgenden Verbesserungen:

  • Erstellung von Paketen für die Bereitstellung in Containerisolierungssystemen, die Docker unterstützen.
  • Eine vollständig automatisierte Systemwiederherstellung der Aktivitäten basierend auf gespeicherten Logs im PCAP-Format, die für die Überprüfung der Effizienz implementierter Schutzmaßnahmen, zur Analyse von Vorfällen oder für Schulungszwecke genutzt werden kann.
  • Erweiterung und Verbesserung des Filtersets zur Erkennung von Cyberbedrohungen (Threat Hunting), das eine schnelle Identifizierung von schädlicher Aktivität und Verstöße gegen Zugriffsrichtlinien durch die Durchsuchung von Suricata-Logs und NSM (Network Security Monitor) ermöglicht.
  • Das CyberChef-Paket wurde integriert, das das Kodieren, Dekodieren und Analysieren von Daten im Zusammenhang mit Ereignissen, Protokollfunktionen und den von Suricata erzeugten Einträgen ermöglicht.
  • In die Kibana-Oberfläche wurden 6 neue Abschnitte zur Visualisierung und Überwachung von Aktivitäten im Zusammenhang mit den Protokollen SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT und DCERPC hinzugefügt.

Veröffentlichung der Distribution SELKS 7.0, die auf die Erstellung von Intrusion-Detection-Systemen abzielt
Veröffentlichung der Distribution SELKS 7.0, die auf die Erstellung von Intrusion-Detection-Systemen abzielt


Quelle: opennet.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster