SELKS

Софтуер снимки:
SELKS
Софтуер детайли:
Версия: 3.0 актуализира
Дата на качване: 5 Sep 16
Розробник: Stamus Networks
Разрешително: Безплатно
Популярност: 255

Rating: 2.0/5 (Total Votes: 1)

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) е свободно да се разпространява и с отворен код компютърна операционна система, получена от наградения Debiand GNU / Linux дистрибуция и изградена около добре известно наблюдение Suricata мрежа и IPS / IDS система. Той е описан от неговите разработчици като жив и инсталационно Управление на сигурността на мрежата.


Разпределени като 64-битов живо DVD

Операционната система е разпределена като образ на живо DVD ISO, че има около 900 MB по размер и съдържа софтуерни пакети оптимизирани само за 64-битов (x86_64) набор инструкции архитектури. Това означава, че ще се нуждаят от 64-битов компютър, за да използвате SELKS дистрибуция.


опции на живо DVD обувка

живо Менюто на DVD обувка включва различни полезни опции, като например възможността за стартиране на системата на живо с нормална конфигурация или в аварийна готовност, както и за стартиране на текстов режим или графични монтажници директно. Разгледани са и някои разширени опции за зареждане, като например възможността да видите подробна информация за вашия компютър & rsquo; с. хардуерни компоненти, използващи HDT (Hardware Tool Detection)

LXDE е отговорен за графичната среда

Разпределението на SELKS Linux използва леки и ултра-бърз LXDE графична среда, която осигурява традиционен, лесен за използване и запознати графична среда, съставена от един единствен панел, разположен в долния край на екрана.

Панелът може да се използва, за да се движите в главното меню, цикъл между виртуални работни плотове, стартиране на често използвани приложения, да си взаимодействат с текущите програми или достъп до зоната за системния трей. Default заявление включва уеб браузъра Iceweasel, Wireshark мрежа скенера и мениджър Midnight Commander файл.


Какво SELKS средства?

SELKS означава нищо на английски или друг език! Името на разпределение се основава на първите букви на основните компоненти Тя е построена на - Suricata, Elasticsearch, Logstash, Kibana и Scirius. Последното е уеб-базиран интерфейс за управление за Suricata, разработени от същия екип от разработчици, които доставят разпределението Linux прегледана тук.

Какво ново в този освободи:

  • Suricata IDS / IPS / NSM -. Suricata 3.1.1 опаковани
  • Elasticsearch 2.3.5 -. Последните налични издание с участието на скоростта, скалируемост, подобрения на сигурността ES и повече
  • Logstash 2.3.4 - производителност подобрение ES 2.3 съвместимост, динамично презареждане тръбопроводи в движение и повече
  • Kibana 4.5.4 - като се възползва от най-новите функции и подобряване на постиженията на ES
  • Scirius 1.1.10 - подкрепа за xbits, hostbits, прагови стойности, потискане, архивиране и повече
  • Evebox - сигнал за управление / зрителя / доклад интерфейс за Suricata / ES позволява лесен експорт на полезен товар / пакети в pcaps
  • 4.4.x дългосрочно ядрото - SELKS 3.0 идва по подразбиране с 4.4.16 ядро ​​
  • .
  • Dashboards -. Преработени табла с възможност корелация поток и правило

Какво ново във версия 1.0:

  • SELKS 1.0 идва с 10 предварително инсталирани Kibana IDS / NSM табла. Те обхващат анализ на сигналите и събития Suricata с табла по протокол (Alerts, HTTP, поток, SSH, TLS, DNS ...). Някои табла също са посветени на по-специфични задачи -. Като таблото за поверителност
  • Той показва информация, свързана личния живот, като например коя страница са водещи до добре знаем доставчици на лични данни, като например Facebook, Twitter или Google.
  • SELKS осигурява Scirius - интерфейс за управление на правилата за за Suricata. Scirius е разработен от Stamus Networks за осигуряване на взаимодействие с Kibana и Elasticsearch. Тя показва например статистически данни за правила и връзки към съществуващи Kibana табла.
  • Scirius осигурява до-до-дата подписи чрез EmergingThreats Open (или PRO) набор от правила и SSL abuse.ch подписи.
  • Scirius може да бъде обновен чрез стандартен метод Debian (ап-получите ъпгрейд). Stamus Networks също е решена да осигури последната стабилна Debian освобождаването на ядрото за SELKS. Ъпгрейд на последната стабилна ядрото е лесно чрез системата за пакет. Например, че е възможно потребителят работи инсталираната версия за ъпгрейд на ядрото на най-новата 3.14 версия.

Подобен софтуер

Коментари към SELKS

Коментари не е намерена
добавите коментар
Включете на изображения!