E foi lançado o SELKS 7 com componentes do Arkime, EveBox e Cyberchef. Conheça mais um pouco sobre ela e descubra onde baixar a distro.
SELKS, um produto da Stamus Networks, é uma distribuição ao vivo baseada no Debian projetada para gerenciamento de segurança de rede. SELKS é lançado sob a licença GNU GPLv3.
O sistema fornece um ecossistema Suricata IDS/IPS completo e pronto para uso com seu próprio gerenciador de regras gráficas.
O sistema também inclui painéis Kibana IDS/NSM (para visualizar logs e outros dados com carimbo de data/hora) e Scirius (uma interface de gerenciamento de regras para Suricata).
Agora, a Stamus Networks anunciou o lançamento do SELKS 7.
Novidades do SELKS 7
A Stamus Networks, fornecedora global de sistemas de detecção e resposta de ameaças baseados em rede de alto desempenho, anunciou a disponibilidade geral do SELKS 7, uma grande atualização para o sistema pronto para uso baseado na detecção/prevenção de intrusão Suricata (IDS/IPS) e rede sistema de monitoramento de segurança (NSM) com um console de busca de ameaças de rede integrado e gerenciador gráfico de feed de inteligência de conjunto de regras/ameaças.
O SELKS agora está disponível como um pacote portátil do Docker Compose ou como imagens de instalação prontas para uso (arquivos ISO).
Cada opção inclui cinco principais componentes de código aberto que compõem seu nome – Suricata, Elasticsearch, Logstash, Kibana e Scirius Community Edition (Suricata Management e Suricata Hunting da Stamus Networks).
Além disso, o SELKS inclui componentes do Arkime, EveBox e Cyberchef que foram adicionados após o estabelecimento da sigla.
Segundo Peter Manev, cofundador e diretor de estratégia da Stamus Networks:
“Estamos empolgados em disponibilizar o SELKS 7 oficialmente e em um pacote que possibilita a implantação rápida em qualquer sistema operacional Linux ou Windows em um ambiente virtual ou em nuvem. A interface aprimorada de caça a ameaças e os painéis de resposta a incidentes, juntamente com o novo pacote Docker, tornam o SELKS ainda mais acessível para pessoas que desejam explorar o poder do Suricata sem investir em uma solução comercial.”
Kelley Misata, PhD, Presidente e Diretora Executiva da Open Information Security Foundation (OISF) também acredita que o SELKS 7 representa avanços importantes para a comunidade de usuários do Suricata.
“Estamos entusiasmados em ver a evolução contínua desta importante plataforma de demonstração do Suricata. Por muitos anos, usamos o SELKS em nossos cursos de treinamento devido à sua capacidade de mostrar o poder do Suricata para IDS e caça introdutória de ameaças de rede com base em transações de protocolo e fluxo de dados. E estamos entusiasmados com a equipe Stamus para trazê-lo para a comunidade global Suricata.”
Para saber mais sobre essa versão da distribuição, acesse a nota de lançamento.
Baixe e experimente o SELKS 7
A imagem ISO do SELKS 7 já pode ser baixada acessando a página de download da distribuição.
Verifique se a imagem ISO está corrompida
Antes de gravar a imagem ISO que você baixou, verifique se ela está corrompida usando o tutorial abaixo:
Como verificar se uma imagem ISO está corrompida
Como gravar uma imagem ISO no Linux
Quem precisar gravar a imagem ISO após o download, pode usar esse tutorial do blog:
Como gravar uma imagem ISO Usando o Nautilus
Como gravar uma imagem ISO usando o Terminal
Como criar um pendrive de instalação
Como criar um pendrive inicializável com GNOME Disks
Como criar um pendrive inicializável com o Etcher no Linux