Stamus Networks انتشار یک کیت توزیع تخصصی به نام SELKS 7.0 را منتشر کرده است که برای استقرار سیستم هایی برای شناسایی و جلوگیری از نفوذ به شبکه و همچنین پاسخ به تهدیدات شناسایی شده و نظارت بر امنیت شبکه طراحی شده است. به کاربران یک راه حل کامل مدیریت امنیت شبکه ارائه می شود که می تواند بلافاصله پس از دانلود استفاده شود. این توزیع از کار در حالت Live و اجرای در محیط های مجازی سازی یا کانتینرها پشتیبانی می کند. توسعه های پروژه تحت مجوز GPLv3 توزیع شده است. حجم تصویر بوت 3 گیگابایت است.
این سیستم بر پایه بسته دبیان و پلتفرم باز IDS Suricata ساخته شده است. داده ها با استفاده از Logstash پردازش شده و در حافظه ElasticSearch ذخیره می شوند. برای ردیابی وضعیت فعلی و حوادث شناسایی شده، یک رابط وب پیشنهاد شده است که در بالای کیبانا پیاده سازی شده است. رابط وب Scirius CE برای مدیریت قوانین و تجسم فعالیت های مرتبط با آنها استفاده می شود. همچنین شامل سیستم ضبط بسته Arkime، رابط ارزیابی رویداد EveBox و تحلیلگر داده CyberChef است.
علاوه بر به روز رسانی پایگاه داده بسته، نسخه جدید دارای پیشرفت های زیر است:
- تولید بسته ای برای استقرار در سیستم های جداسازی کانتینر که از Docker پشتیبانی می کنند.
- یک سیستم کاملاً خودکار برای بازپخش فعالیت با استفاده از گزارشهای ذخیره شده در قالب PCAP، که میتواند برای آزمایش عملکرد اقدامات امنیتی پیادهسازیشده، برای تجزیه و تحلیل حوادث یا در فرآیند آموزش استفاده شود.
- مجموعه فیلترهای شناسایی تهدیدات سایبری (شکار تهدید) گسترش یافته و بهبود یافته است و به شما این امکان را می دهد تا با جستجوی گزارش های Suricata و NSM (نظارت امنیت شبکه) به سرعت فعالیت های مخرب و نقض قوانین دسترسی را شناسایی کنید.
- بسته CyberChef یکپارچه است و به شما امکان می دهد داده های مربوط به رویدادها، عملیات پروتکل و سوابق ایجاد شده توسط Suricata را رمزگذاری، رمزگشایی و تجزیه و تحلیل کنید.
- 6 بخش جدید به رابط Kibana اضافه شده است تا فعالیت های مربوط به پروتکل های SNMP، RDP، SIP، HTTP2، RFB، GENEVE، MQTT و DCERPC را تجسم و نظارت کند.
منبع: opennet.ru