ကျူးကျော်ထောက်လှမ်းမှုစနစ်များဖန်တီးရန် ရည်ရွယ်၍ SELKS 7.0 ဖြန့်ဖြူးမှုကို ဖြန့်ချိသည်။

Stamus Networks သည် ကွန်ရက်ကျူးကျော်ဝင်ရောက်မှုများကို ထောက်လှမ်းရန်နှင့် ကာကွယ်ရန် စနစ်များကို ဖြန့်ကျက်ရန်အတွက် ဒီဇိုင်းထုတ်ထားသည့် အထူးပြုဖြန့်ချီရေးကိရိယာဖြစ်သည့် SELKS 7.0 ကို ထုတ်ဝေခဲ့ပြီး၊ ခွဲခြားသတ်မှတ်ထားသော ခြိမ်းခြောက်မှုများနှင့် ကွန်ရက်လုံခြုံရေးကို စောင့်ကြည့်ခြင်းတို့ကို တုံ့ပြန်သည့်အနေဖြင့် ထုတ်ဝေခဲ့သည်။ အသုံးပြုသူများကို ဒေါင်းလုဒ်လုပ်ပြီးပြီးချင်း ချက်ချင်းအသုံးပြုနိုင်သည့် ပြီးပြည့်စုံသော ကွန်ရက်လုံခြုံရေးစီမံခန့်ခွဲမှုဖြေရှင်းချက်တစ်ခုဖြင့် သုံးစွဲသူများကို ပေးထားသည်။ ဖြန့်ဖြူးမှုသည် တိုက်ရိုက်မုဒ်တွင် အလုပ်လုပ်ပြီး virtualization ပတ်ဝန်းကျင် သို့မဟုတ် ကွန်တိန်နာများတွင် လုပ်ဆောင်ခြင်းကို ပံ့ပိုးပေးသည်။ ပရောဂျက်၏တိုးတက်မှုများကို GPLv3 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ Boot Image Size က 3 GB ပါ။

စနစ်ကို package base ပေါ်မှာ တည်ဆောက်ထားပါတယ် Debian နှင့် open-source IDS platform Suricata။ ဒေတာကို Logstash ကို အသုံးပြု၍ စီမံဆောင်ရွက်ပြီး ElasticSearch storage တွင် သိမ်းဆည်းသည်။ လက်ရှိအခြေအနေကို စောင့်ကြည့်ခြင်းနှင့် တွေ့ရှိထားသော အဖြစ်အပျက်များကို စောင့်ကြည့်ရန်အတွက် Kibana ၏ထိပ်တွင် တည်ဆောက်ထားသော ဝဘ် interface ကို ပံ့ပိုးပေးထားသည်။ Scirius CE ဝဘ် interface ကို စည်းမျဉ်းစီမံခန့်ခွဲမှုနှင့် ဆက်စပ်လှုပ်ရှားမှုများကို မြင်ယောင်ရန်အတွက် အသုံးပြုသည်။ စနစ်တွင် Arkime packet capture system၊ EveBox event evaluation interface နှင့် CyberChef data analyzer တို့လည်း ပါဝင်သည်။

ပက်ကေ့ဂျ်ဒေတာဘေ့စ်ကို အပ်ဒိတ်လုပ်ခြင်းအပြင်၊ ဗားရှင်းအသစ်တွင် အောက်ပါတိုးတက်မှုများပါရှိပါသည်။

• Docker ကို ပံ့ပိုးသော ကွန်တိန်နာ သီးခြားစနစ်များတွင် ဖြန့်ကျက်ခြင်းအတွက် ပက်ကေ့ဂျ်တစ်ခု ဖန်တီးခြင်း။
• လုံခြုံရေးအစီအမံများ၊ အဖြစ်အပျက်ခွဲခြမ်းစိတ်ဖြာမှု သို့မဟုတ် လေ့ကျင့်ရေးလုပ်ငန်းစဉ်များတွင် လုပ်ဆောင်နိုင်စွမ်းကို စမ်းသပ်ရန် အသုံးပြုနိုင်သည့် သိမ်းဆည်းထားသော မှတ်တမ်းများကို PCAP ဖော်မတ်တွင် အသုံးပြု၍ ပြန်လည်ကစားခြင်းအတွက် အပြည့်အဝ အလိုအလျောက်စနစ်တစ်ခု။
• Suricata နှင့် NSM (Network Security Monitor) မှတ်တမ်းများကို ရှာဖွေခြင်းဖြင့် ဆိုက်ဘာခြိမ်းခြောက်မှုများ (threat hunting) ကို ဖော်ထုတ်ခြင်းအတွက် စစ်ထုတ်မှုအစုံကို တိုးချဲ့ပြီး ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားပြီး၊ သင်သည် Suricata နှင့် NSM (Network Security Monitor) မှတ်တမ်းများကို ရှာဖွေခြင်းဖြင့် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်နှင့် ဝင်ရောက်ခွင့်စည်းမျဉ်းများကို ချိုးဖောက်မှုများကို လျင်မြန်စွာ ဖော်ထုတ်နိုင်စေမည်ဖြစ်သည်။
• CyberChef ပက်ကေ့ဂျ်သည် သင့်အား အဖြစ်အပျက်များ၊ ပရိုတိုကောလုပ်ဆောင်မှုနှင့် Suricata ဖန်တီးထားသော မှတ်တမ်းများနှင့်ပတ်သက်သည့် အချက်အလက်များကို ကုဒ်၊ ကုဒ်နှင့် ခွဲခြမ်းစိတ်ဖြာရန် ခွင့်ပြုပေးပါသည်။
• SNMP၊ RDP၊ SIP၊ HTTP6၊ RFB၊ GENEVE၊ MQTT နှင့် DCERPC ပရိုတိုကောများနှင့် ဆက်စပ်သော လုပ်ဆောင်ချက်ကို မြင်သာစေပြီး စောင့်ကြည့်ရန် Kibana interface တွင် ကဏ္ဍအသစ် 2 ခုကို ထည့်သွင်းထားသည်။

source: opennet.ru