SELKS 5.0 Beta 1 发布

来源:linux265.com 发布时间:2018-10-28
91

SciriusLandingPageScirius登陆页面 - 管理,搜索,搜索,向下钻取和过滤,关联事件和FPC

SELKS 是 Stamus Networks 的产品,它是基于 Debian 的自启动运行发行,面向网络安全管理。它基于自己的图形规则管理器提供一套完整的、易于使用的 Suricata 入侵检测/入侵防范生态系统。该系统还包含 Kibana ID/NSM 控制面板以图形化日志及其他带有时戳的数据,以及 Suricata 的规则管理界面 Scirius。SELKS 遵循 GNU 通用公共许可证第3版而发布。

这是 SELKS5 的第一个测试版。

SELKS5 Beta1 主要新功能和新增功能包括:

  • Suricata IDS/IPS/NSM 4.1-dev - 最新的 Suricata 包,包含以下新功能:
    • 在SELKS上启用完全数据包捕获,并且 Suricata 也可以执行FPC。
    • 启用 Rust
      • 新增协议SMBv1 / 2/3,NFSv4,Kerberos,FTP,DHCP,IKEv2支持
      • 支撑更多文件提取 - SMTP / HTTP / SMB / NFS / FTP
    • Hyperscan启用可以额外的性能提升。
  • 从Elasticsearch / Kibana / Logtsash(ELK)5.x到ELK 6堆栈的主要升级提供了大量新功能和增强功能。
  • Scirius 3.0
    • 新的 Hunt 接口允许快速向下钻取方法,可以过滤噪声并在几秒钟内专注于威胁.
    • 通过使用 Suricata 的IP信誉特征使用分组规则分解

      SELK5 Beta1 NetWorksSELK5 Beta1 NetWorks

  • Evebox - 错误修正和解析改进。
  • Debian - 我们最喜欢的操作系统
  • Moloch - 新的 SELKS 利用 Moloch 和 Moloch 查看器来解析和查看 Suricata 完成的全部数据包捕获。 Moloch 自带了一系列工具和功能,如:
    • CyberChef
    • 非常灵活且易于使用的界面,用于FPC向下钻取,过滤,搜索和pcap导出

一如既往,我们非常感谢上述开源项目和工具,以便展示Suricata和我们的新发行版

SELKS 是基于 Debian 实时和可安装的网络安全管理 ISO,通过自己的图形规则管理器实现并专注于完整且可立即使用的 Suricata IDS / IPS 生态系统。 Stamus Networks 是开源社区的自豪成员,SELKS 是根据 GPLv3 许可发布的。

下载

要下载SELKS 5,请选择以下两种方式中的一种:

SELKS 带桌面版本

  • HTTP:SELKS-5.0beta1-desktop.iso
  • MD5sum:af4ae135dd60baea7183ac5bdb4a5863
  • Sha1sum:878348effeefda387677002cb0d1aab529752ad3
  • Sha256sum:d6cf5e0bd583315e9b10229a1c73938087e3377997317ceed508fc55e5239c19

没有桌面的SELKS

  • HTTP:SELKS-5.0beta1-nodesktop.iso
  • MD5sum:3bfbb8cf626f0f2979f02148c2bad4f5
  • Sha1sum:80d0b855608ad458781478d1e2e9fd41c56b0c06
  • Sha256sum:34019555e07e0cf47b3fb1e260f7c0b024553267338f02df8f949a1ef208741f

用法

您可以在SELKS 5.0维基页面上找到包含初始设置脚本用法的开始说明。

SELKS 4用户可以使用以下升级说明升级其运行系统。

视觉效果截图

一些视觉效果可以让您一瞥使用 SELKS 可以做的事情。

SciriusLandingPageScirius登陆页面 - 管理,搜索,搜索,向下钻取和过滤,关联事件和FPC

准备使用由超过200个可视化组成的Kibana仪表板准备使用由超过200个可视化组成的Kibana仪表板

Moloch Suricata插件Moloch Suricata插件

Moloch和CyberChef导航,向下钻取和显示Moloch和CyberChef导航,向下钻取和显示

TLS GeoIP和sni细分TLS GeoIP和sni细分

TLS版 和 sniTLS version and sni

TFTPGeoIp和事件随着时间的推移TFTPGeoIp和事件随着时间的推移

SSH原型字段和geoIP可视化SSH原型字段和geoIP可视化

SMTP Geoip事件SMTP Geoip事件

更多效果图请查看这里

相关资讯

留言(0条)

我要发表看法

«-必填

«-必填,不公开

若看不清,请点击更换

«- 点击按钮

最新资讯TOP10

一周热门TOP10

一月热门TOP10

图书推荐