Stamus Networks, SELKS 7’nin Kullanılabilirliğini Duyurdu


Şirketin açık kaynaklı Suricata tabanlı tehdit algılama ve avlama platformunun en son sürümü hemen indirilebilir.

INDIANAPOLIS ve PARİS, 6 Nisan 2022 /PRNewswire/ — Küresel yüksek performanslı ağ tabanlı tehdit algılama ve yanıt sistemleri sağlayıcısı Stamus Networks, bugün SELKS 7’nin genel kullanıma sunulduğunu duyurdu. Suricata saldırı tespit/önleme (IDS/IPS) ve yerleşik ağ tehdidi avlama konsolu ve grafiksel kural seti/tehdit istihbaratı besleme yöneticisi ile ağ güvenliği izleme (NSM) sistemi.

SELKS artık ya taşınabilir bir Docker Compose paketi olarak ya da anahtar teslim kurulum görüntüleri (ISO dosyaları) olarak mevcuttur. Her seçenek, adını oluşturan beş temel açık kaynak bileşeni içerir: Suricata, Elasticsearch, Logstash, Kibana ve Scirius Community Edition (Suricata Management ve Stamus Networks’ten Suricata Hunting). Ayrıca SELKS, kısaltma oluşturulduktan sonra eklenen Arkime, EveBox ve Cyberchef bileşenlerini de içermektedir.

Stamus’un kurucu ortağı ve baş strateji sorumlusu Peter Manev, “SELKS 7’yi resmi olarak ve herhangi bir Linux veya Windows işletim sisteminde sanal veya bulut ortamında hızlı bir şekilde dağıtmayı mümkün kılan bir pakette sunmaktan heyecan duyuyoruz” dedi. Ağlar. “Yeni Docker paketi ile birlikte iyileştirilmiş tehdit avı arayüzü ve olay müdahale gösterge panoları, ticari bir çözüme yatırım yapmadan Suricata’nın gücünü keşfetmek isteyen kişiler için SELKS’yi daha da erişilebilir kılıyor.”

İlk olarak 2014’te tanıtılan SELKS 7’nin sürümü, Stamus Networks’ün tehdit istihbaratı ve açık kaynak bölümü olan Stamus Labs’ın açık kaynak sisteminin en son enkarnasyonunu temsil ediyor. Bu sürüm, aşağıdakiler de dahil olmak üzere, öncekilere göre çeşitli geliştirmeler içerir:
Docker paketi. Önceden paketlenmiş Debian Linux tabanlı ISO görüntülerine ek olarak SELKS, artık SELKS’nin ağır bir kurulum süreci gerektirmeden hemen hemen her Linux veya Windows sistemine kurulmasına olanak tanıyan bir Docker Compose paketi olarak da mevcuttur. Docker tabanlı mimari, her bileşenin belirli sürümleriyle yeni bir SELKS makinesinin dağıtımını daha hızlı ve kolay hale getirir. Tam otomatik PCAP yeniden oynatma. SELKS’nin PCAP’yi doğrudan kolayca almasına ve yeniden oynatmasına izin vererek, eğitim veya eğitim uygulamalarında hızlı ayrıntılı analize olanak tanır. İyileştirilmiş tehdit avcısı filtre setleri. Kullanıcının gölge BT, politika ihlalleri ve şüpheli etkinlik için Suricata uyarısını ve NSM verilerini hızla aramasına yardımcı olan otuz sekiz (38) yeni veya güncellenmiş kullanıma hazır tehdit avlama filtresi.Entegre Cyberchef. Kullanıcının, Suricata.Additional Kibana Dashboards tarafından oluşturulan olaylara, protokol işlemlerine ve akış kayıtlarına Cyberchef kodlama, kod çözme ve veri analizi uygulamasına izin verir. Aşağıdaki protokoller için yeni destekle ağ görünürlüğü ve arama için altı (6) yeni gösterge panosu: SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT ve DCERPC. Buna ek olarak, SANS Enstitüsü zorluklarını çözmek için çalışanlara yardımcı olacak yeni bir gösterge panosu bulunmaktadır.SELKS, açık kaynak topluluğuna bir Stamus Networks katkısıdır ve ücretsiz olarak GNU GPLv3 lisansı altında ISO görüntüleri, Docker paketi, veya kaynak kodu olarak.

Açık Bilgi Güvenliği Vakfı (OISF) Başkanı ve İcra Direktörü Doktora Kelley Misata da SELKS 7’nin Suricata kullanıcı topluluğu için önemli ilerlemeleri temsil ettiğine inanıyor. “Bu önemli Suricata vitrin platformunun sürekli gelişimini görmekten heyecan duyuyoruz. Suricata’nın IDS için gücünü sergileme yeteneği ve protokol işlem ve akış verilerine dayalı ağ tehdidi avcılığına giriş yeteneği nedeniyle uzun yıllardır SELKS’yi eğitim kurslarımızda kullandık,” dedi Misata. Stamus ekibinin bunu küresel Suricata topluluğuna getirmesi bizi heyecanlandırıyor” dedi.

SELKS 7’yi indirmek ve ek bilgi bulmak için Stamus Networks web sitesindeki SELKS sayfasını ziyaret edin:

Stamus Networks Hakkında Stamus Networks, savunucuların kahraman olduğu bir dünyaya ve korudukları kişilerin güvende olduğu bir geleceğe inanır. Kuruluşlar, iyi finanse edilen düşmanlardan gelen tehditlerle karşı karşıya kaldıkça, savunmacının işini daha kolay ve daha etkili hale getiren çözümleri durmaksızın takip ediyoruz. Yüksek performanslı ağ tabanlı tehdit algılama ve yanıt sistemlerinin küresel bir sağlayıcısı olan Stamus Networks, kurumsal güvenlik ekiplerinin daha fazlasını bilmesine, daha erken yanıt vermesine ve buluttan ve şirket içi ağ etkinliğinden toplanan bilgilerle risklerini azaltmasına yardımcı olur. Çözümlerimiz, kritik varlıklara yönelik ciddi ve yakın tehditleri ortaya çıkaran ve hızlı müdahaleyi güçlendiren gelişmiş ağ algılama ve yanıt sistemleridir. Daha fazla bilgi için şu adresi ziyaret edin: stamus-networks.com.

Fotoğraf – –

Sorumluluk Reddi:

Bu Basın Bülteni, Eastern Herald’ın yazı işleri personeli tarafından incelenmedi veya onaylanmadı.


Kaynak : https://www.easternherald.com/2022/04/06/stamus-networks-announces-availability-of-selks-7/

Yorum yapın