IDS/IPS дистрибутив на основе Suricata : SELKS

SELKS является как Live, так и устанавливаемым стандартом управления сетевой безопасностью на основе Debian и фокусируется на полной и готовой к использованию Suricata IDS / IPS со своим собственным менеджером графических правил.

От старта до анализа событий IDS / IPS и NSM проходит 30 секунд.

Название происходит от его основных компонентов:

После запуска или установки SELKS вы получаете запущенную систему предотвращения вторжений и обнаружения вторжений Suricata на платформе NSM, Kibana для анализа предупреждений и событий, EveBox для корреляции потоков, архивирования / комментариев по событиям, отчетов и загрузки pcap.

Присутствует также Scirius для настройки и управления набором правил Suricata.

SELKS выпускается под лицензией GPLv3.

Требования

2 процессора 5 Гб

Минимальная конфигурация для использования — 2 ядра и 6 Гб памяти.

Поскольку Suricata и Elastisearch многопоточны, чем больше ядер у вас, тем лучше.

Что касается памяти, тем больше трафика для мониторинга у вас есть, тем лучше будет обеспечить дополнительную память.

Использование и учетные данные для входа в систему

Пользователь ОС по умолчанию:

  • user: selks-user
  • password: selks-user (пароль в режиме лайв — live)

Пароль root по умолчанию — StamusNetworks

Скачать

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40