UTMStack, SIEM ve XDR özelliklerini tek bir sistemde bir araya getiren açık kaynaklı bir birleşik tehdit yönetimi platformudur. Proje, farklı kaynaklardan toplanan günlük verilerinin, tehdit istihbaratının ve kötü amaçlı yazılım etkinlik modellerinin gerçek zamanlı korelasyonuna odaklanıyor. Amaç, kuruluşların gizli tekniklere dayanan karmaşık tehditleri tanımlamasına ve durdurmasına yardımcı olmaktır.
UTMStack: Temel yetenekler
Platform, günlük yönetimi ve korelasyonu, tehdit tespiti ve yanıtı, tehdit istihbaratı, uyarı araştırması, dosya sınıflandırması, yapay zeka destekli SOC analizi ve güvenlik uyumluluğu desteğini içerir. Bu özellikler, güvenlik ekiplerine ortamlarındaki etkinliklere ilişkin birleşik bir görünüm sağlamak ve birden fazla sisteme yayılan tehditlere yanıt vermelerine yardımcı olmak için tasarlanmıştır.
UTMStack, günlük verilerini analiz etmek ve tehditleri gerçek zamanlı olarak kaynağında durdurmak için SIEM ve XDR’yi entegre eder. Orijinal tehdit doğrudan sunucuda görünmese bile zararlı etkinliği tespit edebilir. Korelasyon, veri alımından önce gerçekleşir; bu, iş yükünü azaltan ve daha hızlı yanıt sürelerini destekleyen bir tasarım tercihidir. Bu erken analiz, proje tarafından dijital altyapı genelinde tespit ve iyileştirmeyi iyileştirmenin bir yolu olarak tanımlanıyor.
Projenin arkasındaki güvenlik uygulamaları
Ekip, savunmasız bağımlılıkları belirlemek için UTMStack kodunu günlük olarak inceliyor. Sızma testleri her yıl ve ayrıca büyük sürümlerden sonra yapılır. Aracılar ve UTMStack sunucuları arasında alınıp verilen veriler TLS aracılığıyla şifrelenir. Platform, güçlü kimlik doğrulama kontrolleriyle birlikte konteyner ve mikro hizmet izolasyonunu kullanır. Sunucuya erişim, 24’ten fazla karakterden oluşan benzersiz bir anahtar gerektirir. Veritabanında saklanan kullanıcı kimlik bilgileri fail2ban ve iki faktörlü kimlik doğrulama ile şifrelenir ve korunur.
Bu önlemler, projenin açık kaynak kod tabanını aktif ve bakımlı tutarken sistemi güvence altına alma çabasını yansıtıyor. Sık sık yapılan incelemeler ve testler, platformun nasıl gelişeceğini şekillendirmede sürekli bir rol oynamaktadır.
Sıfırdan inşa edildi
Proje aynı zamanda güvenlik ekiplerinin SIEM araçları hakkında sıklıkla sorduğu ortak soruları da ele alıyor. UTMStack Grafana, Kibana veya benzeri raporlama platformlarına dayalı değildir. Sezgisel bir SIEM ve XDR ortamı yaratmak amacıyla sıfırdan inşa edildi. Ayrıca log korelasyonu için ELK kullanmaz. Korelasyon motoru, alımdan önce analizi desteklemek ve gerçek zamanlı korelasyonu mümkün kılmak için özel olarak UTMStack için geliştirildi.
Bu yaklaşım, platformun uyarıları, araştırmaları ve daha geniş veri analizini nasıl ele aldığını şekillendirir. Amaç, ekiplere harici raporlama katmanlarına veya üçüncü taraf günlük korelasyon yığınlarına bağlı kalmadan şüpheli etkinliklere ilişkin daha hızlı görünürlük kazandırmaktır.
UTMStack, GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Help Net Security’nin reklamsız aylık bültenine abone olun. Buradan abone olun!