Stamus Networks objavio je izdanje specijaliziranog distribucijskog kompleta, SELKS 7.0, dizajniranog za implementaciju sustava za otkrivanje i sprječavanje upada u mrežu, kao i odgovor na identificirane prijetnje i praćenje sigurnosti mreže. Korisnicima je na raspolaganju cjelovito rješenje za upravljanje sigurnošću mreže koje se može koristiti odmah nakon preuzimanja. Distribucija podržava rad u Live modu i rad u virtualizacijskim okruženjima ili spremnicima. Razvoj projekta distribuira se pod licencom GPLv3. Veličina slike za pokretanje je 3 GB.
Sustav je izgrađen na bazi paketa Debian i platformu otvorenog koda za IDS Suricata. Podaci se obrađuju pomoću Logstasha i pohranjuju u ElasticSearch pohranu. Za praćenje trenutnog stanja i otkrivenih incidenata predviđeno je web sučelje izgrađeno na Kibani. Web sučelje Scirius CE koristi se za upravljanje pravilima i vizualizaciju povezanih aktivnosti. Sustav također uključuje sustav za hvatanje paketa Arkime, sučelje za procjenu događaja EveBox i analizator podataka CyberChef.
Uz ažuriranje baze podataka paketa, nova verzija sadrži sljedeća poboljšanja:
- Generiranje paketa za implementaciju u sustave izolacije spremnika koji podržavaju Docker.
- Potpuno automatizirani sustav za reprodukciju aktivnosti pomoću spremljenih logova u PCAP formatu, koji se mogu koristiti za testiranje funkcionalnosti implementiranih sigurnosnih mjera, za analizu incidenata ili u procesu obuke.
- Skup filtara za prepoznavanje kibernetičkih prijetnji (lov na prijetnje) proširen je i poboljšan, što vam omogućuje brzo prepoznavanje zlonamjernih aktivnosti i kršenja pravila pristupa pretraživanjem dnevnika Suricata i NSM (Network Security Monitor).
- Integriran je paket CyberChef koji vam omogućuje kodiranje, dekodiranje i analizu podataka koji se odnose na događaje, rad protokola i zapise koje stvara Suricata.
- 6 novih odjeljaka dodano je Kibana sučelju za vizualizaciju i praćenje aktivnosti vezanih uz SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT i DCERPC protokole.
Izvor: opennet.ru
