小猪号
小猪号
标签

网络安全系列-三十九: 开源IDS/IPS/网络安全监控平台SELKS docker部署及问题处理

zadmin 609 0

SELKS简介

SELKS是一个基于debian的免费开源IDS/IPS/网络安全监控平台,是基于网络的高性能威胁检测和响应系统,由Stamus Networks根据GPLv3发布
github地址

网络安全监控系统会产生大量的事件,SELKS为用户提供了一些基本的工具,用来对事件进行分类,过滤事件,或者发出报警。这样可以帮助减少分析员查看的事件数量,也节省了磁盘储存空间。

SELKS可以在任何Linux或Windows操作系统上通过docker组合安装。安装之后,就可以使用开箱即用的解决方案了。

ELKS由以下主要部分组成:

  • S - Suricata IDPS/NSM - https://suricata.io/

  • E - Elasticsearch - https://www.elastic.co/products/elasticsearch

  • L - Logstash - https://www.elastic.co/products/logstash

  • K - Kibana - https://www.elastic.co/products/kibana

  • S - Scirius - https://github.com/StamusNetworks/scirius 一个专门用于suricata规则集管理的web应用程序, 它采用Django开发

  • EveBox - https://evebox.org/ 一个基于web的警报和事件


版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。侵权删联系:site777#qq.com #换@

上一篇wps在线预览接口_WPS文档在线预览接入的方式

下一篇三星在韩国推出 Galaxy Watch 6 Classic 高尔夫版,提供绿色表带

相关文章

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~