SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) är ett fritt distribueras och öppen källkod operativsystem som härrör från den prisbelönta Debiand GNU / Linux-distribution och byggd kring den välkända Suricata nätverksövervakning och IPS / IDS-systemet. Det beskrivs av dess utvecklare som en levande och installeras Network Security Management.

Operativsystemet distribueras som en live-DVD ISO bild som har cirka 900 MB i storlek och innehåller programpaket endast optimerade för 64-bitars (x86_64) instruktionsuppsättning arkitekturer. Detta innebär att du kommer att behöva en 64-bitars dator för att kunna använda SELKS distributioner.

Live DVD startmenyn innehåller olika användbara alternativ, till exempel möjligheten att starta live-systemet med normal konfiguration eller i felsäkert läge, samt att starta direkt textläge eller grafiska installatörer. Vissa avancerade startalternativ ingår också, såsom möjligheten att visa detaljerad information om din dator och rsquo; s. Hårdvarukomponenter, med HDT (Hardware Detection Tool)

LXDE är ansvarig för den grafiska miljön

SELKS Linux-distribution använder den lätta och ultrasnabba LXDE skrivbordsmiljö, vilket ger en traditionell, enkel att använda och bekanta grafiska miljön, består av en enda panel som ligger på den nedre kanten av skärmen.

Panelen kan användas för att navigera i huvudmenyn, växla mellan virtuella arbetsytor, starta ofta använda program, interagera med program som körs eller få tillgång till systemfältet. Standardprogrammet omfattar Iceweasel webbläsare Wireshark nätverk scanner och Midnight Commander filhanterare.

SELKS betyder ingenting på engelska eller annat språk! Namnet på fördelning med utgångspunkt från de första bokstäverna i de viktigaste komponenterna det är byggt på - Suricata, Elasticsearch, Logstash, Kibana och Scirius. Det senare är ett webbaserat administrationsgränssnitt för Suricata, som utvecklats av samma team av utvecklare som levererade Linux-distributionen ses här.

Vad är nytt i detta Tillstånd:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 förpackade
• Elasticsearch 2.3.5 -. Senast tillgängliga ES upplaga med hastighet, skalbarhet, säkerhetsförbättringar och mer
• Logstash 2.3.4 - prestandaförbättring ES 2.3 kompatibilitet, dynamiskt ladda rörledningar i farten och mer
• Kibana 4.5.4 - dra nytta av de senaste funktionerna och prestanda förbättring av ES
• Scirius 1.1.10 - stöd för xbits, hostbits, tröskel, förtryck, backup och mer
• Evebox - alert management / tittaren / rapport gränssnitt för Suricata / ES möjliggör enkel export av last / paket i pcaps
• 4.4.x långsiktiga kernel - SELKS 3,0 levereras som standard med 4.4.16-kärnan
.
• instrumentpaneler -. Omarbetade instrumentpaneler med flödet och regel korrelations kapacitet

Vad är nytt i version 1.0:

• SELKS 1,0 levereras med 10 förinstallerade Kibana IDS / NSM instrumentpaneler. De omfattar analys av Suricata varningar och händelser med per-protokoll instrumentpaneler (varningar, HTTP, Flow, SSH, TLS, DNS ...). Vissa instrumentpaneler är också tillägnad mer specifika uppgifter -. Som enskildinstrumentpanelen
• Det visar integritet relaterad information såsom vilken sida leder till välkända personuppgifter, som till exempel Facebook, Twitter eller Google.
• SELKS ger Scirius - en regeladministrationsgränssnittet för Suricata. Scirius har utvecklats av Stamus Networks att ge interaktion med Kibana och Elasticsearch. Den visar till exempel statistik om regler och länkar till befintliga Kibana instrumentpaneler.
• Scirius ger upp-to-date underskrifter via EmergingThreats Open (eller PRO) regeluppsättning och SSL abuse.ch signaturer.
• Scirius kan uppgraderas via Debians standardmetod (apt-get upgrade). Stamus Networks bestäms också att tillhandahålla den senaste stabila Debiankärnan release för SELKS. Uppgradera till den senaste stabila kernel är lätt via paketsystemet. Till exempel är det möjligt för användaren att köra den installerade versionen för att uppgradera kärnan till den senaste 3,14 versionen.