I-Stamus Networks ishicilele ukukhululwa kwekhithi ekhethekile yokusabalalisa, i-SELKS 10, eyenzelwe ukuhambisa ukutholwa kokungena kwenethiwekhi kanye nezinhlelo zokuvimbela, kanye nokuhlela ukuphendula ezinsongweni ezihlonziwe kanye nokuqapha ukuphepha kwenethiwekhi. Abasebenzisi banikezwa isixazululo esiphelele sokuphatha ukuphepha kwenethiwekhi esingasetshenziswa ngokushesha ngemva kokulanda. Ukusabalalisa kusekela ukusebenza kumodi ebukhoma futhi kusebenza ezindaweni zokubona noma iziqukathi. Intuthuko yephrojekthi isatshalaliswa ngaphansi kwelayisensi ye-GPLv3. Izithombe ezimbili ze-iso zenzelwe ukulandwa: ngendawo yesithombe ye-Xfce (3.5 GB) futhi isebenza ngemodi yekhonsoli (2.7 GB).
Ukusatshalaliswa kwakhiwe ngesisekelo sephakheji Debian и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при помощи платформы Logstash и сохраняются в хранилище ElasticSearch. Для отслеживания текущего состояния и выявленных инцидентов предлагается web-интерфейс, реализованный поверх интерфейса Kibana. Для управления правилами и визуализации связанной с ними активности применяется web-интерфейс Stamus CE. В состав также входят система захвата, хранения и индексации сетевых пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.
Ukuthuthukiswa okuyinhloko:
- Izici ezengeziwe ezivela kungxenyekazi yezohwebo ethuthukisiwe efanayo i-SSP (I-Stamus Security Platform) idluliselwe kusixhumi esibonakalayo somsebenzisi. Kwenziwe umsebenzi wokwenza kube lula ukuxhumana kwewebhu nokuhlanganisa ulwazi mayelana nokuthola izinsongo, ukusesha umsebenzi osolisayo nokuhlaziya ubufakazi.
- Kwengezwe ikhono lokuthwebula ngokukhetha amaphakethe ahlotshaniswa nemicimbi etholiwe futhi iwakhiphe kusixhumi esibonakalayo sokuhlaziya umsebenzi osolisayo ngefomethi ye-PCAP. Ukulahlwa kwamanye amazwe kuqukethe idatha ephelele mayelana neseshini yenethiwekhi ehlotshaniswa nosongo oluhlonziwe. Indawo yokulahla ingasetshenziswa ukuhlaziya isigameko kokubili ku-SELKS ngokwayo kanye namathuluzi ezinkampani zangaphandle njenge-Wireshark.
- Uhlelo lwe-Arkime lokuthwebula, ukugcina kanye nokukhomba amaphakethe enethiwekhi lubuyekeziwe ukuze lube yinguqulo 5.0, manje ehlanganisa ukusekelwa kokusesha ulwazi ngesikhathi esisodwa mayelana nezinto ezimbalwa emithonjeni evulekile (OSINT), ukuklanywa kwebhulokhi enolwazi oluningiliziwe kushintshiwe, ukuhlanganiswa okuhlanganisiwe. Isistimu engaphansi yokucushwa yenziwe yasebenza, futhi usekelo lwezindlela zokunyathelisa iminwe zengeziwe lwengeziwe.
- Esikhundleni se-SQLite, i-PostgreSQL DBMS isetshenziselwa ukugcina idatha.
- Isizindalwazi sephakheji sibuyekeziwe ku- Debian 12.
Source: opennet.ru
