ProHoster > blog > habari za mtandao > Kutolewa kwa usambazaji wa SELKS 7.0, unaolenga kuunda mifumo ya kugundua uvamizi

Kutolewa kwa usambazaji wa SELKS 7.0, unaolenga kuunda mifumo ya kugundua uvamizi

Mitandao ya Stamus imechapisha kutolewa kwa vifaa maalum vya usambazaji, SELKS 7.0, iliyoundwa kwa ajili ya kupeleka mifumo ya kuchunguza na kuzuia uingiliaji wa mtandao, pamoja na kukabiliana na vitisho vilivyotambuliwa na ufuatiliaji wa usalama wa mtandao. Watumiaji hutolewa na suluhisho kamili la usimamizi wa usalama wa mtandao ambalo linaweza kutumika mara baada ya kupakua. Usambazaji unaauni kufanya kazi katika Hali ya Moja kwa Moja na kukimbia katika mazingira ya uboreshaji au vyombo. Maendeleo ya mradi yanasambazwa chini ya leseni ya GPLv3. Saizi ya picha ya boot ni 3 GB.

Mfumo umejengwa kwa msingi wa kifurushi Debian na jukwaa huria la IDS Suricata. Data huchakatwa kwa kutumia Logstash na kuhifadhiwa katika hifadhi ya ElasticSearch. Kiolesura cha wavuti kilichojengwa juu ya Kibana hutolewa kwa ajili ya kufuatilia hali ya sasa na matukio yaliyogunduliwa. Kiolesura cha wavuti cha Scirius CE kinatumika kwa ajili ya usimamizi wa sheria na taswira ya shughuli zinazohusiana. Mfumo pia unajumuisha mfumo wa kukamata pakiti za Arkime, kiolesura cha tathmini ya matukio cha EveBox, na kichambuzi cha data cha CyberChef.

Mbali na kusasisha hifadhidata ya kifurushi, toleo jipya lina maboresho yafuatayo:

  • Inazalisha kifurushi cha kupelekwa katika mifumo ya kutenga vyombo ambayo inasaidia Docker.
  • Mfumo otomatiki kamili wa kucheza tena shughuli kwa kutumia kumbukumbu zilizohifadhiwa katika umbizo la PCAP, ambao unaweza kutumika kupima utendakazi wa hatua za usalama zilizotekelezwa, kwa uchanganuzi wa matukio, au katika mchakato wa mafunzo.
  • Seti ya vichujio vya kutambua vitisho vya mtandao (uwindaji wa vitisho) imepanuliwa na kuboreshwa, kukuwezesha kutambua kwa haraka shughuli hasidi na ukiukaji wa sheria za ufikiaji kwa kutafuta kumbukumbu za Suricata na NSM (Network Security Monitor).
  • Kifurushi cha CyberChef kimeunganishwa, hukuruhusu kusimba, kusimbua na kuchambua data inayohusiana na matukio, uendeshaji wa itifaki na rekodi zilizoundwa na Suricata.
  • Sehemu 6 mpya zimeongezwa kwenye kiolesura cha Kibana ili kuibua na kufuatilia shughuli zinazohusiana na itifaki za SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT na DCERPC.

Kutolewa kwa usambazaji wa SELKS 7.0, unaolenga kuunda mifumo ya kugundua uvamizi
Kutolewa kwa usambazaji wa SELKS 7.0, unaolenga kuunda mifumo ya kugundua uvamizi


Chanzo: opennet.ru
Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster