The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений "  +/
Сообщение от opennews (??), 14-Июн-24, 14:24 
Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также организации реагирования на выявленные угрозы и мониторинга безопасности сети. Пользователям предоставляется полностью готовое решение для управления сетевой безопасностью, которое можно использовать сразу после загрузки. Дистрибутив поддерживает работу в Live-режиме  и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два iso-образа: с графическим окружением Xfce (3.5 ГБ) и работающий в консольном режиме (2.7 ГБ)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61367

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


10. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от anonimousemail (?), 14-Июн-24, 16:54 
В РФ не прокатят такие дистрибутивы. Тут нужно только сертифицированное, из российского реестра. Причем это железки типа ПАК ViPNet IDS. Довольно дорогие, с платной поддержкой и обновляемыми базами.
Ответить | Правка | Наверх | Cообщить модератору

11. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +1 +/
Сообщение от Аноним (11), 14-Июн-24, 17:00 
это не на масс маркет расчитано, те кому они нужны имеют на них средства
Ответить | Правка | Наверх | Cообщить модератору

15. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  –1 +/
Сообщение от Огнетруп (?), 14-Июн-24, 18:54 
Вы ведь знаете, что бывают разные круги средствовращения? Не сообщающиеся между собой. Воот.
Ответить | Правка | Наверх | Cообщить модератору

34. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от YetAnotherOnanym (ok), 16-Июн-24, 15:03 
> Не сообщающиеся между собой

Уверен?

Ответить | Правка | Наверх | Cообщить модератору

17. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +2 +/
Сообщение от Аноним (17), 14-Июн-24, 19:09 
главное, что внутри там та же suricata, но в звании маеора.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

18. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от Аноним (17), 14-Июн-24, 19:11 
ЧСХ, при товарище Сталине, уверен, требующие таких сертифицированных, давно уже б за вредительство перевоспитывались в южлаге.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

31. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  –1 +/
Сообщение от Аноним (-), 15-Июн-24, 15:54 
2024 году вспоминать Сталина - это trash.
Ответить | Правка | Наверх | Cообщить модератору

39. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от срупт (?), 18-Июн-24, 15:18 
При товарище сталине ты бы уже уехал на 10 лет в гулаг за комменты в интернете
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

37. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от Аноним (37), 17-Июн-24, 11:35 
А зачем они?
В принципе же на них зеркалируется трафик с роутера и че-то там анализируется (входящий исходящий?). А если порты закрыты, то какие там атаки с интернета возможны?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +1 +/
Сообщение от Аноним (20), 14-Июн-24, 21:32 
После прочтения вспомнилась крылатая фраза сталинского прокурора СССР Андрея Вышинского, которая не потеряла актуальности и сегодня:
"Главное в ходе следственных действий — не выйти на самих себя".
Ответить | Правка | Наверх | Cообщить модератору

21. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от yandaxxemail (?), 14-Июн-24, 21:43 
Достаточно глючный стек. По крайней мере предыдущая версия. То Arkime отваливается, то админка стамуса не открывается. Из 20 попыток переустановок с разными условиями и на разном железе запустилось пару раз все нормально, но после перезагрузки docker-контейнеры опять не смогли стартануть нормально. Вообщем обплевавшись, ушли на Security Onion
Ответить | Правка | Наверх | Cообщить модератору

22. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от yandaxxemail (?), 14-Июн-24, 21:48 
Из плюсов: Удобная установка. Arkaim удобен, если заработает (не нужен Wireshark), EveBox крайне удобный инструмент безопасника.

Ответить | Правка | Наверх | Cообщить модератору

23. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  –2 +/
Сообщение от Anm (?), 14-Июн-24, 23:13 
Вторжение) Прокси не пробовали использовать?
Ответить | Правка | Наверх | Cообщить модератору

33. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от Аноним (-), 16-Июн-24, 09:24 
Это как?
Ответить | Правка | Наверх | Cообщить модератору

35. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от YetAnotherOnanym (ok), 16-Июн-24, 15:13 
Это заходишь в защищённое помещение, в котором сидит солдатик за персональной ЭВМ, и просишь: "Глянь, пожалуйста, погоду на завтра". А пока он смотрит погоду - записываешь в журнале, что такой-то (должность, звание, фамилия) во столько-то узнавал погоду на завтра, подпись, расшифровка подписи. Забираешь распечатку и идёшь к себе.
Ответить | Правка | Наверх | Cообщить модератору

38. "Доступен SELKS 10, дистрибутив для создания систем обнаружен..."  +/
Сообщение от Big Robert TheTables (?), 17-Июн-24, 11:43 
видел прям такой слайд на одной презентации
"Что, если просто сперли учетку?".

И все эти надежды на прокси идут лесом. рассказы про солдатика и журнал в том числе.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру