SELKS简介
SELKS是一个基于debian的免费开源IDS/IPS/网络安全监控平台,是基于网络的高性能威胁检测和响应系统,由Stamus Networks根据GPLv3发布
github地址
网络安全监控系统会产生大量的事件,SELKS为用户提供了一些基本的工具,用来对事件进行分类,过滤事件,或者发出报警。这样可以帮助减少分析员查看的事件数量,也节省了磁盘储存空间。
SELKS可以在任何Linux或Windows操作系统上通过docker组合安装。安装之后,就可以使用开箱即用的解决方案了。
ELKS由以下主要部分组成:
S - Suricata IDPS/NSM - https://suricata.io/
E - Elasticsearch - https://www.elastic.co/products/elasticsearch
L - Logstash - https://www.elastic.co/products/logstash
K - Kibana - https://www.elastic.co/products/kibana
S - Scirius - https://github.com/StamusNetworks/scirius 一个专门用于suricata规则集管理的web应用程序, 它采用Django开发
EveBox - https://evebox.org/ 一个基于web的警报和事件
还木有评论哦,快来抢沙发吧~