SELKS является как Live, так и устанавливаемым стандартом управления сетевой безопасностью на основе Debian и фокусируется на полной и готовой к использованию Suricata IDS / IPS со своим собственным менеджером графических правил.
От старта до анализа событий IDS / IPS и NSM проходит 30 секунд.
Название происходит от его основных компонентов:
После запуска или установки SELKS вы получаете запущенную систему предотвращения вторжений и обнаружения вторжений Suricata на платформе NSM, Kibana для анализа предупреждений и событий, EveBox для корреляции потоков, архивирования / комментариев по событиям, отчетов и загрузки pcap.
Присутствует также Scirius для настройки и управления набором правил Suricata.
SELKS выпускается под лицензией GPLv3.
Требования
2 процессора 5 Гб
Минимальная конфигурация для использования – 2 ядра и 6 Гб памяти.
Поскольку Suricata и Elastisearch многопоточны, чем больше ядер у вас, тем лучше.
Что касается памяти, тем больше трафика для мониторинга у вас есть, тем лучше будет обеспечить дополнительную память.
Использование и учетные данные для входа в систему
Пользователь ОС по умолчанию:
- user:
selks-user
- password:
selks-user
(пароль в режиме лайв –live
)
Пароль root по умолчанию – StamusNetworks
Скачать