SELKS, Suricata tabanlı ağ izinsiz giriş tespiti ve koruması (IDS/IPS), ağ güvenliği izleme (NSM) ve tehdit avcılığı için ücretsiz, açık kaynaklı, anahtar teslim bir çözümdür. Proje Stamus Networks tarafından geliştirilmekte ve sürdürülmektedir.
SELKS, birçok küçük ve orta ölçekli kuruluş için etkili, üretim düzeyinde bir çözümdür. SELKS’teki tüm veriler Suricata motoru tarafından oluşturulduğundan, Suricata IDS/IPS/NSM’nin yeteneklerini keşfeden ve oluşturduğu ağ protokolü izleme günlüklerini ve uyarılarını analiz eden ağ güvenliği uygulayıcıları arasında popülerdir.
Varsayılan olarak SELKS’te 28’den fazla varsayılan kontrol paneli, 400’den fazla görselleştirme ve 24 önceden tanımlanmış arama mevcuttur.
“SELKS’i 10 yıl önce geliştirdik çünkü kurumsal düzeyde bütçeleri ve kaynakları olmayan kuruluşların aynı zamanda ağlarını koruma ve işlerini güvence altına alma fırsatına ihtiyaç duyduklarını hissettik. Stamus Networks Strateji Direktörü Peter Manev, Help Net Security’ye şöyle konuştu: Planlarımız topluluğu ve etkileşimi genişletmek ve bulut tabanlı hale getirmek.
SELKS’in 10 özelliği
SELKS 10 yakın zamanda piyasaya sürüldü; önemli geliştirmeler arasında şunlar yer alıyor:
Koşullu paket yakalama
SELKS kullanıcıları artık algılama olaylarıyla ilişkili seçilen paketleri (PCAP) yakalayabilir ve ardından bu paketleri arama arayüzünden dışarı aktarabilir. Bu PCAP dosyaları, söz konusu algılamayı tetikleyen oturumun tamamını içerir. Tüm PCAP’ler tekilleştirilir, sensörde yalnızca bir kez saklanır ve kanıt olarak indirilmek veya SELKS’e veya Wireshark gibi üçüncü taraf araçlara oynatılmak üzere sunulur.
Bu çok önemlidir çünkü kullanıcılara, tam zamanlı paket yakalama için gereken önemli depolama kaynaklarını ayırmadan, araştırma, eğitim veya tehdit istihbaratı paylaşımı için kullanılacak kritik ağ adli verilerine erişim sağlar.
Arkime sürüm 5.0 özellikleri
SELKS 10, Arkime’ın en yeni yeteneklerini ekler: toplu arama, gelişmiş oturum ayrıntısı görüntüleme, birleştirilmiş yapılandırmalar, birleştirilmiş kimlik doğrulama, ek çoklu görüntüleyici desteği ve çevrimdışı PCAP alma iyileştirmeleri. Arkime, ağ trafiğini standart PCAP formatında depolamak ve indekslemek için Suricata’nın koşullu paket yakalama özelliğini artırır.
PostgreSQL veritabanı
SELKS 10 artık bazı sorunları düzeltmek, yetenekleri artırmak, ölçeklenebilirliği geliştirmek ve gelecekteki gelişime hazırlanmak için SQLite yerine PostgreSQL veritabanını kullanıyor.
Gelecek planları ve indirme
SELKS’e kolayca erişilebilir, GitHub’da canlı ve kurulabilir Debian tabanlı ISO olarak veya Docker aracılığıyla ücretsiz olarak edinilebilir. Herhangi bir Linux işletim sistemiyle uyumlu olacak şekilde tasarlanmıştır.
Üretim kullanımı için minimum yapılandırma iki çekirdek ve 9 GB bellektir. Hem Suricata hem de Elasticsearch çok iş parçacıklı olduğundan daha fazla çekirdeğe sahip olmak faydalıdır.
Okumalısınız: