SELKS

SELKS è una distribuzione Linux basata su Debian e prodotta da  Stamus Networks specializzata nel network security management. Fornisce un completo e pronto all’uso ecosistema Suricata IDS/IPS, nonchè Kibana IDS/NSM  e Scirius.

Versione 3.0

Questa versione contiene (in Inglese):

• uricata IDS/IPS/NSM  – Suricata 3.1.1 packaged.
• Elasticsearch 2.3.5  – latest available ES edition featuring speed, scalability, security improvements and more.
• Logstash 2.3.4 – performance improvement ES 2.3 compatability, dynamically reload pipelines on the fly and more
• Kibana 4.5.4 – taking advantage of the latest features and performance improvement of ES
• Scirius 1.1.10 – support for xbits, hostbits, thresholding, suppression, backup and more
• Evebox – alert management/viewer/report interface for Suricata/ES  allowing easy export of payload/packets into pcaps
• 4.4.x longterm kernel – SELKS 3.0 comes by default with 4.4.16 kernel.
• Dashboards – reworked dashboards with flow and rule correlation capability.

Risorse

La distribuzione può essere scaricata da:

• ISO (912MB): http://dl.stamus-networks.com/selks/SELKS-3.0-desktop.iso

Il sito web della distribuzione è: https://www.stamus-networks.com/open-source/#selks

Screenshot

Conclusioni

Non è previsto l’aggiornamento dalle versione precedenti a causa dei grossi cambiamenti intercorsi.