SELKS

SELKS adalah platform Pemantauan Keamanan IDS/IPS/Jaringan berbasis Debian gratis dan open source yang dirilis di bawah GPLv3 dari Stamus Networks (https://www.stamus-networks.com/).

SELKS dapat diinstal melalui docker composer di OS Linux atau Windows apa pun. Setelah terinstal, solusi siap pakai siap digunakan.

ISO SELKS juga tersedia untuk lingkungan dengan celah udara atau bare metal atau instalasi VM.

SELKS terdiri dari komponen utama berikut:

• S - Suricata IDPS/NSM - https://suricata.io/
• E - Elasticsearch - https://www.elastic.co/products/elasticsearch
• L - Logstash - https://www.elastic.co/products/logstash
• K - Kibana - https://www.elastic.co/products/kibana
• S - Scirius - https://github.com/StamusNetworks/scirius
• Kotak Malam - https://evebox.org/
• Arkime - https://arkime.com/
• CyberChef - https://github.com/gchq/CyberChef

Akronim ini dibuat sebelum penambahan Arkime, EveBox dan CyberChef.

Dan itu mencakup dasbor yang telah dikonfigurasi sebelumnya seperti ini:

SELKS adalah sebuah karya tentang apa yang Suricata IDS/IPS/NSM dapat lakukan dan log serta peringatan pemantauan protokol jaringan yang dihasilkannya. Dengan demikian, semua data di SELKS dihasilkan oleh Suricata:

Penggunaan data Suricata semakin ditingkatkan dengan Scirius yang dikembangkan Stamus, sebuah antarmuka pemburu ancaman. Antarmuka dirancang khusus untuk peristiwa Suricata dan menggabungkan pendekatan penelusuran hingga pivot untuk eksplorasi cepat peringatan dan peristiwa NSM. Ini mencakup filter berburu yang telah ditentukan sebelumnya dan tampilan kontekstual yang ditingkatkan:

Contoh subset (tidak lengkap) log JSON mentah yang dihasilkan oleh Suricata dapat ditemukan di sini.

Jika Anda baru mengenal Suricata, Anda dapat membaca serangkaian artikel yang kami tulis tentang Sisi lain Suricata.

SELKS secara default memiliki lebih dari 28 dasbor default, lebih dari 400 visualisasi dan 24 pencarian yang telah ditentukan sebelumnya tersedia.

Berikut adalah ekstrak daftar dashboard: SN-ALERTS, SN-ALL, SN-ANOMALY, SN-DHCP, SN-DNS, SN-DNP3, SN-FILE-Transactions, SN-FLOW, SN-HTTP, SN-HUNT -1, SN-IDS, SN-IKEv2, SN-KRB5, SN-MQTT, SN-NFS, SN-OVERVIEW, SN-RDP, SN-RFB, SN-SANS-MTA-Pelatihan, SN-SIP, SN-SMB , SN-SMTP, SN-SNMP, SN-SSH, SN-STATS, SN-TLS, SN-VLAN, SN-TFTP, SN-TrafficID

Visualisasi dan dasbor tambahan juga tersedia di Events viewer (EveBox).

Konfigurasi minimal untuk penggunaan produksi adalah 2 core dan memori 9 Gb. Karena Suricata dan Elastisearch bersifat multithread, semakin banyak inti yang Anda miliki, semakin baik. Mengenai memori, semakin banyak lalu lintas untuk dipantau yang Anda miliki, semakin menarik untuk mendapatkan memori tambahan.

Anda dapat menjalankan SELKS di OS Linux atau Windows apa pun dalam hitungan menit melalui penulisan buruh pelabuhan. Lihat Instalasi Docker.

Untuk lingkungan dengan celah udara atau instalasi OS lengkap, lihat SELKS ISO Setup.

Anda perlu mengautentikasi untuk mengakses antarmuka web (lihat bagian HTTPS access di bawah). Pengguna/kata sandi default adalah selks-user/selks-user (termasuk melalui Dashboard atau ikon desktop Scirius). Anda dapat mengubah kredensial dan pengaturan pengguna dengan menggunakan menu kiri atas di Scirius.

Pengguna OS bawaan:

• pengguna: selks-user
• kata sandi: selks-user (kata sandi dalam mode Live live )

Kata sandi root default adalah StamusNetworks

Jika Anda ingin mengakses dasbor dari jarak jauh (dari PC lain di jaringan Anda), Anda dapat melakukannya sebagai berikut (di browser Anda):

• https://your.selks.IP.here/ - Manajemen aturan Scirius dan titik pusat untuk semua dasbor dan EveBox

Anda perlu mengautentikasi untuk mengakses antarmuka web. Pengguna/kata sandi default sama dengan akses lokal: selks-user/selks-user . Jangan lupa untuk mengubah kredensial saat pertama kali login. Anda dapat melakukannya dengan masuk ke Account settings di menu tarik-turun kiri atas Scirius.

Anda dapat memperoleh informasi lebih lanjut di wiki SELKS: https://github.com/StamusNetworks/SELKS/wiki

Anda bisa mendapatkan bantuan tentang SELKS di saluran Discord kami https://discord.gg/h5mEdCewvn

Jika Anda mengalami masalah, Anda dapat membuka tiket di https://github.com/StamusNetworks/SELKS/issues

Meskipun SELKS cocok sebagai solusi keamanan jaringan produksi di organisasi skala kecil hingga menengah dan merupakan sistem yang hebat untuk menguji kekuatan Suricata dalam deteksi intrusi dan perburuan ancaman, SELKS tidak pernah dirancang untuk diterapkan di lingkungan perusahaan. Untuk aplikasi perusahaan, harap tinjau solusi komersial kami, Stamus Security Platform (SSP).

Stamus Security Platform (SSP) adalah solusi deteksi dan respons ancaman berbasis jaringan komersial dari Stamus Networks. Meskipun masih mempertahankan tampilan dan nuansa yang sama dengan SELKS, SSP adalah sistem yang benar-benar berbeda dan memerlukan instalasi perangkat lunak baru.

Tersedia dalam dua tingkatan lisensi, SSP memberikan:

• Berbagai mekanisme deteksi dari pembelajaran mesin, deteksi anomali, dan tanda tangan
• “Deklarasi Kompromi” dengan ketelitian tinggi dengan garis waktu serangan multi-tahap
• Pembaruan intelijen ancaman mingguan dari Stamus Labs

• Filter perburuan ancaman terpandu tingkat lanjut
• Wawasan host melacak lebih dari 60 atribut terkait keamanan
• Ubah hasil perburuan dengan mudah menjadi logika deteksi khusus
• Hasil yang dapat dijelaskan dan transparan dengan bukti

• Klasifikasi otomatis dan triase peringatan
• Pengelolaan beberapa probe dari satu konsol
• Integrasi yang mulus dengan SOAR, SIEM, XDR, EDR, IR
• Operasi multi-penyewa
• Pencadangan dan pemulihan konfigurasi

Kunjungi halaman ini untuk meminta demo SSP

Untuk mempelajari lebih lanjut tentang perbedaan antara SELKS dan solusi komersial kami, silakan baca " Memahami Platform Komersial SELKS dan Stamus " Unduh kertas putihnya di sini.