SELKS 3.0 rilasciato con il pacchetto Suricata 3.1.1

SELKS (Suricata Elasticsearch Logstash Kibana Scirius) è un sistema operativo Open Source completamente libero e gratuito basato sulla distribuzione Debian GNU/Linux e costruita attorno al ben conosciuto network management Suricata ed al sistema di monitoraggio IPS/IDS. E’ praticamente un sistema live ed installabile per la gestione della sicurezza di rete.

SELKS è distribuito come immagine ISO live, più precisamente una Live ISO DVD a 64-bit, dato che i 32-bit non sono più supportati. Ovviamente dovrete avere un PC a 64-bit per poter far funzionare SELKS.

Tra le novità introdotte nella versione 3.0 troviamo, tra le più rilevanti, l’aggiunta del nuovo pacchetto Suricata IDS/IPS/NSM 3.1.1.

Di seguito eccovi il changelog completo:

• Suricata IDS/IPS/NSM – Suricata 3.1.1 packaged.
• Elasticsearch 2.3.5 – l’ultimo ES disponibile caratterizzato da una migliore velocità, scalabilità e sicurezza.
• Logstash 2.3.4 – performance migliorate e aggiunta la compatibilità con ES 2.3.
• Kibana 4.5.4 – sfrutta le ultime novità di ES.
• Scirius 1.1.10 – supporta xbits, hostbits, thresholding, suppression, backup ed altro.
• Evebox – gestore di alert, report e viewer che si interfaccia con  Suricata ed ES, permettendo un’esportazione semplice e veloce dei payload/packets in pcaps
• 4.4.x longterm kernel – SELKS 3.0 arriva di default con il kernel 4.4.16.
• Dashboards – dashboard riprogettata.

E’ stata messa diversa carne al fuoco dunque, viste le diverse novità introdotte.

Per il download di SELKS 3.0 vi rimandiamo ai seguenti link:  Download (MD5):versione-3.0-desktop.iso  (912MB, torrent, pkglist)

Per il momento non c’è altro da aggiungere.

Vi ricordiamo infine che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.

[Fonte]