SELKS (Suricata Elasticsearch Logstash Kibana Scirius) è un sistema operativo Open Source completamente libero e gratuito basato sulla distribuzione Debian GNU/Linux e costruita attorno al ben conosciuto network management Suricata ed al sistema di monitoraggio IPS/IDS. E’ praticamente un sistema live ed installabile per la gestione della sicurezza di rete.

SELKS è distribuito come immagine ISO live, più precisamente una Live ISO DVD a 64-bit, dato che i 32-bit non sono più supportati. Ovviamente dovrete avere un PC a 64-bit per poter far funzionare SELKS.

SELKS

Tra le novità introdotte nella versione 3.0 troviamo, tra le più rilevanti, l’aggiunta del nuovo pacchetto Suricata IDS/IPS/NSM 3.1.1.

Di seguito eccovi il changelog completo:

  • Suricata IDS/IPS/NSMSuricata 3.1.1 packaged.
  • Elasticsearch 2.3.5 – l’ultimo ES disponibile caratterizzato da una migliore velocità, scalabilità e sicurezza.
  • Logstash 2.3.4 – performance migliorate e aggiunta la compatibilità con ES 2.3.
  • Kibana 4.5.4 – sfrutta le ultime novità di ES.
  • Scirius 1.1.10 – supporta xbits, hostbits, thresholding, suppression, backup ed altro.
  • Evebox – gestore di alert, report e viewer che si interfaccia con  Suricata ed ES, permettendo un’esportazione semplice e veloce dei payload/packets in pcaps
  • 4.4.x longterm kernel – SELKS 3.0 arriva di default con il kernel 4.4.16.
  • Dashboards – dashboard riprogettata.

E’ stata messa diversa carne al fuoco dunque, viste le diverse novità introdotte.

Per il download di SELKS 3.0 vi rimandiamo ai seguenti link:  Download (MD5):versione-3.0-desktop.iso  (912MB, torrentpkglist)

Per il momento non c’è altro da aggiungere.

Vi ricordiamo infine che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

[Fonte]

 

 

No more articles