Выпуск дистрибутива SELKS 7.0, нацеленного на создание систем обнаружения вторжений
Автор
Сообщение
news_bot ®
Стаж: 7 лет 2 месяца
Сообщений: 27286
Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 7.0, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также реагирования на выявленные угрозы и мониторинга безопасности сети. Пользователям предоставляется полностью готовое решение для управления сетевой безопасностью, которое можно использовать сразу после загрузки. Дистрибутив поддерживает работу в Live-режиме и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Размер загрузочного образа 3 ГБ.
Система построена на пакетной базе Debian и открытой IDS-платформе Suricata. Данные обрабатываются при помощи Logstash и сохраняются в хранилище ElasticSearch. Для отслеживания текущего состояния и выявленных инцидентов предлагается web-интерфейс, реализованный поверх Kibana. Для управления правилами и визуализации связанной с ними активности применяется web-интерфейс Scirius CE. В состав также входят система захвата пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.
Кроме обновления пакетной базы в новой версии выделяются следующие улучшения:
- Формирование пакета для развёртывания в системах контейнерной изоляции, поддерживающих Docker.
- Полностью автоматизированная система повторного воспроизведения активности по сохранённым логам в формате PCAP, которая может применяться для проверки работоспособности внедрённых мер защиты, для анализа инцидентов или в процессе обучения.
- Расширен и улучшен набор фильтров для выявления киберугроз (threat hunting), позволяющих быстро выявлять вредоносную активность и нарушения правил доступа через поиск в логах Suricata и NSM (Network Security Monitor).
- Интегрирован пакет CyberChef, позволяющий кодировать, декодировать и анализировать данные, связанные с событиями, работой протоколов и создаваемыми Suricata записями.
- В интерфейс Kibana добавлено 6 новых разделов для визуализации и мониторинга активности, связанной с протоколами SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT и DCERPC.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.stamus-networks.co...)
- OpenNews: Выпуск системы обнаружения атак Suricata 6.0
- OpenNews: Обновление системы обнаружения атак Suricata с устранением критической уязвимости
- OpenNews: В рамках сообщества wasp-guard началось формирование распределенной системы обнаружения вторжений
- OpenNews: Релиз Messor, децентрализованной системы для обнаружения вторжений
- OpenNews: Релиз системы обнаружения атак Snort 3
Похожие новости:
- Обновление системы обнаружения атак Suricata с устранением критической уязвимости
- Выпуск системы обнаружения атак Suricata 6.0
- Доступна система обнаружения атак Suricata 5.0
- [Информационная безопасность, Системное администрирование] Поднимаем IDS/NMS: Mikrotik и Suricata c web-интерфейсом
- Доступна система обнаружения атак Suricata 4.1
- Доступна система обнаружения атак Suricata 4.0
Теги для поиска: #_selks, #_suricata
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 29-Апр 18:57
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 7 лет 2 месяца |
|
|
Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 7.0, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также реагирования на выявленные угрозы и мониторинга безопасности сети. Пользователям предоставляется полностью готовое решение для управления сетевой безопасностью, которое можно использовать сразу после загрузки. Дистрибутив поддерживает работу в Live-режиме и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Размер загрузочного образа 3 ГБ. Система построена на пакетной базе Debian и открытой IDS-платформе Suricata. Данные обрабатываются при помощи Logstash и сохраняются в хранилище ElasticSearch. Для отслеживания текущего состояния и выявленных инцидентов предлагается web-интерфейс, реализованный поверх Kibana. Для управления правилами и визуализации связанной с ними активности применяется web-интерфейс Scirius CE. В состав также входят система захвата пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef. Кроме обновления пакетной базы в новой версии выделяются следующие улучшения:
  =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 29-Апр 18:57
Часовой пояс: UTC + 5