SELKS 7.0 väljaanne, mis on suunatud sissemurdmiste avastamissüsteemide loomisele

Stamus Networks on publikatsioonid spetsialiseeritud distributsioonist SELKS 7.0, mis on mõeldud võrgusissetungide avastamise ja ennetamise süsteemide rakendamiseks, samuti tuvastatud threatide käsitlemiseks ja võrgukoosseisu jälgimiseks. Kasutajatele on pakkuda täiesti valmis lahendus võrguturbe juhtimiseks, mida saab kasutada kohe pärast allalaadimist. Distributsioon toetab Live-režiimis töötamist ning käivitamist virtualiseerimise või konteinerite keskkondades. Projekti arendused levitatakse GPLv3 litsentsi alusel. Käivituspildi suurus on 3 GB.

Süsteem on üles ehitatud Debian'i paketibaasile ja avatud IDS-plaatvormile Suricata. Andmeid töödeldakse Logstashi abil ja salvestatakse ElasticSearchi andmehoidlasse. Praeguse oleku ja tuvastatud intsidentide jälgimiseks on ette nähtud veebiliides, mis on realiseeritud Kibana peal. Reeglite haldamiseks ja nendega seotud tegevuse visualiseerimiseks kasutatakse Scirius CE veebiliidest. Samuti sisaldab see Arkime pakettide jäädvustamise süsteemi, EveBoxi sündmuste hindamise liidest ning andmeanalüsaatorit CyberChef.

Lisaks pakettide põhivaramu uuendusele toob uus versioon välja järgmised täiustused:

  • Paketi loomine konteinerite isoleerimise süsteemide jaoks, mis toetavad Dockerit.
  • Täielikult automatiseeritud süsteem, mis kordab tegevusi salvestatud logide põhjal PCAP-formaadis. Seda saab kasutada rakendatud kaitsemeetmete tõhususe kontrollimiseks, intsidendi analüüsimiseks või koolituse käigus.
  • Küberturvaprobleemide avastamiseks (threat hunting) on laiendatud ja parandatud filtrite komplekti, mis võimaldab kiiresti tuvastada pahatahtlikku tegevust ja juurdepääsureeglite rikkumisi, otsides Suricata ja NSM (Network Security Monitor) logidest.
  • Intergreeritud on CyberChef, mis võimaldab andmeid, mis on seotud sündmuste, protokollide töö ja Suricata logide loomisega, kodeerida, dekodeerida ja analüüsida.
  • Kibana liidesesse on lisatud 6 uut jaotust, et visualiseerida ja jälgida tegevust, mis on seotud protokollidega SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT ja DCERPC.

SELKS 7.0 väljaanne, mis on suunatud sissemurdmiste avastamissüsteemide loomisele
SELKS 7.0 väljaanne, mis on suunatud sissemurdmiste avastamissüsteemide loomisele


Allikas: opennet.ru
Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster