مروری بر امکانات SELKS

SELKS یک توزیع مبتنی بر Debian ، ساخته شده بر پایه سیستم تشخیص و پیشگیری از نفوذ Suricata و قدرت گرفته از ELK است. شرکت Stamus Networks این توزیع را به صورت متن باز منتشر کرده و البته نسخه تجاری آن را هم که حاوی امکانات بیشتر و پشتیبانی و غیره است تولید کرده است. SELKS از ابتدا یک سیستم تشخیص نفوذ بود که به تدریج امکانات مختلف NSM هم به آن اضافه شد. با استفاده از Scirius امکان راهبری Suricata و استفاده از امکانات شکار تهدید وجود دارد. با استفاده از EveBox امکان مدیریت Event ها و Escalate کردن و آرشیو و … وجود دارد. صدها قابلیت از پیش آماده برای ساختن داشبورد و گزارش، در کنار ده ها داشبورد آماده، از دیگر امکانات SELKS است. به طور خلاصه، امکانات رایگان SELKS به راحتی شما را به یک سنسور تشخیص نفوذ و NSM مفید مجهز می کند. کافی است در هر ناحیه از شبکه که نیاز به پایش و تحلیل ترافیک دارید، یک کپی از ترافیک را به سنسور SELKS ارسال کنید. رقبای SELKS را می توان Zeek و SecurityOnion دانست.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.