Rilascio della distribuzione SELKS 7.0, mirata alla creazione di sistemi di rilevamento delle intrusioni

L'azienda Stamus Networks ha pubblicato la versione specializzata del sistema SELKS 7.0, progettato per l'implementazione di sistemi di rilevamento e prevenzione delle intrusioni di rete, nonché per la risposta alle minacce identificate e il monitoraggio della sicurezza della rete. Gli utenti ricevono una soluzione completa per la gestione della sicurezza della rete, utilizzabile immediatamente dopo il download. La distribuzione supporta il funzionamento in modalità Live e l'esecuzione in ambienti di virtualizzazione o container. I risultati del progetto sono distribuiti con licenza GPLv3. La dimensione dell'immagine di avvio è di 3 GB.

Il sistema è costruito su una base di pacchetti Debian e sulla piattaforma IDS open source Suricata. I dati vengono elaborati tramite Logstash e memorizzati nello storage di ElasticSearch. Per monitorare lo stato attuale e gli incidenti identificati, è disponibile un'interfaccia web implementata sopra Kibana. Per gestire le regole e visualizzare le attività correlate, viene utilizzata l'interfaccia web Scirius CE. Sono inclusi anche il sistema di acquisizione dei pacchetti Arkime, un'interfaccia per la valutazione degli eventi verificatisi EveBox e l'analizzatore di dati CyberChef.

Oltre all'aggiornamento del pacchetto, la nuova versione offre i seguenti miglioramenti:

  • Formazione del pacchetto per il dispiegamento in sistemi di isolamento dei contenitori che supportano Docker.
  • Sistema completamente automatizzato di riproduzione delle attività basato su log salvati in formato PCAP, utilizzabile per verificare l'efficacia delle misure di sicurezza implementate, per l'analisi degli incidenti o durante il processo di formazione.
  • Espanso e migliorato il set di filtri per la rilevazione delle minacce informatiche (threat hunting), consentendo di identificare rapidamente attività dannose e violazioni delle regole di accesso attraverso la ricerca nei log di Suricata e NSM (Network Security Monitor).
  • Integrato il pacchetto CyberChef, che consente di codificare, decodificare e analizzare i dati associati a eventi, funzionamento di protocolli e registrazioni generate da Suricata.
  • Aggiunti 6 nuovi pannelli nell'interfaccia Kibana per la visualizzazione e il monitoraggio delle attività relative a protocolli come SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT e DCERPC.

Rilascio della distribuzione SELKS 7.0, mirata alla creazione di sistemi di rilevamento delle intrusioni
Rilascio della distribuzione SELKS 7.0, mirata alla creazione di sistemi di rilevamento delle intrusioni


Fonte: opennet.ru
Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster