Stamus Networks hefur gefið út útgáfu sérhæfðs dreifingarsetts, SELKS 7.0, hannað til að dreifa kerfum til að greina og koma í veg fyrir innbrot á netkerfi, auk þess að bregðast við auðkenndum ógnum og fylgjast með netöryggi. Notendur fá fullkomna netöryggisstjórnunarlausn sem hægt er að nota strax eftir niðurhal. Dreifingin styður að vinna í lifandi stillingu og keyra í sýndarumhverfi eða ílátum. Þróun verkefnisins er dreift undir GPLv3 leyfinu. Stærð ræsimyndarinnar er 3 GB.
Kerfið er byggt á pakkagrunni Debian og opna hugbúnaðarvettvanginn Suricata fyrir IDS. Gögnum er unnið með Logstash og þau geymd í ElasticSearch geymslu. Vefviðmót, sem er byggt ofan á Kibana, er notað til að fylgjast með núverandi stöðu og uppgötvuðum atvikum. Vefviðmótið Scirius CE er notað til að stjórna reglum og sjá tengda virkni. Kerfið inniheldur einnig Arkime pakkaskráningarkerfið, EveBox atburðamatsviðmótið og CyberChef gagnagreiningartækið.
Auk þess að uppfæra pakkagagnagrunninn inniheldur nýja útgáfan eftirfarandi endurbætur:
- Búa til pakka fyrir dreifingu í gámaeinangrunarkerfi sem styðja Docker.
- Fullkomlega sjálfvirkt kerfi til að endurspila virkni með því að nota vistaðar annála á PCAP sniði, sem hægt er að nota til að prófa virkni útfærðra öryggisráðstafana, fyrir atviksgreiningu eða í þjálfunarferlinu.
- Síusettið til að bera kennsl á netógnir (ógnaveiðar) hefur verið stækkað og endurbætt, sem gerir þér kleift að bera kennsl á illgjarn virkni og brot á aðgangsreglum með því að leita í Suricata og NSM (Network Security Monitor) annálum.
- CyberChef pakkinn er samþættur, sem gerir þér kleift að umrita, afkóða og greina gögn sem tengjast atburðum, samskiptareglum og skrám búnar til af Suricata.
- 6 nýjum hlutum hefur verið bætt við Kibana viðmótið til að sjá og fylgjast með virkni sem tengist SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT og DCERPC samskiptareglum.
Heimild: opennet.ru
