SELKS

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) is een vrij verspreid en open source besturingssysteem van de computer is afgeleid van de bekroonde Debiand GNU / Linux-distributie en is gebouwd rondom de bekende Suricata netwerk monitoring en IPS / IDS-systeem. Het wordt beschreven door de ontwikkelaars als een live en installeerbare Network Security Management.

Het besturingssysteem wordt gedistribueerd als een Live DVD ISO image dat ongeveer 900 MB groot is en bevat softwarepakketten alleen geoptimaliseerd voor 64-bit (x86_64) instructieset architecturen. Dit betekent dat u een 64-bits computer met het oog op de SELKS distro gebruik nodig heeft.

De levende DVD boot menu bevat verschillende nuttige opties, zoals de mogelijkheid om het levende systeem beginnen met normale configuratie of failsafe-stand en de tekstmodus of grafische installatieprogramma direct mee. Sommige geavanceerde boot opties zijn ook opgenomen, zoals de mogelijkheid om gedetailleerde informatie over uw computer & rsquo bekijken;. S hardware-componenten, met behulp van HDT (Hardware Detection Tool)

LXDE is verantwoordelijk voor de grafische omgeving

De SELKS Linux-distributie gebruikt het lichtgewicht en ultra-fast LXDE desktop-omgeving, die een traditioneel, eenvoudig te gebruiken en vertrouwde grafische omgeving, bestaande uit een enkel paneel zich aan de onderkant van het scherm geeft.

Het paneel kan worden gebruikt om te navigeren in het hoofdmenu, fietsen tussen de virtuele werkruimten, lanceren veelgebruikte apps, interactie met lopende programma's of toegang tot het systeemvak. Standaard applicatie zijn de Iceweasel webbrowser, Wireshark netwerkscanner en Midnight Commander file manager.

SELKS betekent niets in het Engels of een andere taal! De naam van de verdeling is gebaseerd op de eerste letters van de belangrijkste onderdelen het is gebouwd op - Suricata, Elasticsearch, Logstash, Kibana en Scirius. De laatste is een web-based management interface voor Suricata, ontwikkeld door hetzelfde team van ontwikkelaars die de Linux-distributie hier beoordeeld opgeleverd.

Wat is nieuw in deze Persbericht:

• Suricata IDS / IPS / NSM -. Suricata 3.1.1 verpakt
• Elasticsearch 2.3.5 -. Laatst beschikbare ES editie met de snelheid, schaalbaarheid, beveiliging verbeteringen en meer
• Logstash 2.3.4 - prestatieverbetering ES 2.3 compatibiliteit, dynamisch herladen pijpleidingen on the fly en meer
• Kibana 4.5.4 - gebruik te maken van de nieuwste functies en prestatieverbetering van ES
• Scirius 1.1.10 - steun voor xbits, hostbits, drempelwaarden, onderdrukking, back-up en nog veel meer
• Evebox - alert beheer / kijker / verslag interface voor Suricata / ES zodat u gemakkelijk export van payload / pakketten in pcaps
• 4.4.x langdurige kernel - SELKS 3,0 komt standaard met 4.4.16 kernel
.
• Dashboards -. Herwerkt dashboards met stroom en heers correlatie vermogen

Wat is nieuw in versie 1.0:

• SELKS 1.0 wordt geleverd met 10 vooraf geïnstalleerde Kibana IDS / NSM dashboards. Ze hebben betrekking op de analyse van de Suricata waarschuwingen en evenementen met per-protocol dashboards (Alerts, HTTP, Flow, SSH, TLS, DNS, ...). Sommige dashboards worden ook gewijd aan meer specifieke taken -. Net als de PRIVACY dashboard
• Het toont privacy gerelateerde informatie zoals welke pagina leiden tot goed kennen persoonsgegevens providers zoals Facebook, Twitter of Google.
• SELKS biedt Scirius - een op regels management interface voor Suricata. Scirius is ontwikkeld door Stamus Networks om de interactie te voorzien van Kibana en Elasticsearch. Het toont bijvoorbeeld statistieken over regels en links naar bestaande Kibana dashboards.
• Scirius biedt up-to-date handtekeningen via EmergingThreats Open (of PRO) regelset en SSL abuse.ch handtekeningen.
• Scirius kan worden opgewaardeerd via standaard Debian methode (apt-get upgrade). Stamus Networks is ook vastbesloten om de laatste stabiele Debian kernel release voor SELKS bieden. Upgraden naar de laatste stabiele kernel is eenvoudig via het pakket systeem. Zo is het mogelijk voor de gebruiker die de geïnstalleerde versie naar de kernel naar de nieuwste versie upgrade 3,14.