SELKS由Stamus Networks开发,是一个基于Suricata的交钥匙IDS / IPS / NSM生态系统,具有自己的图形规则管理器和基本的威胁搜寻功能。SELKS是基于Debian的实时发行版,由5个关键的开源组件组成,这些组件的名称包括Suricata,Elasticsearch,Logstash,Kibana和Stamus Scirius社区版(Suricata Management和Suricata Hunting)。另外,它包括来自Moloch和Evebox的组件,这些组件是在首字母缩写词建立之后添加的。
SELKS在NSM平台内为您提供Suricata入侵检测和防御系统,Kibana用于分析警报和事件,EveBox用于关联流,事件的归档/评论,报告和pcap下载。您的用户界面是Scirius社区版,它允许您配置和管理Suricata规则集并执行基本的威胁搜寻。
SELKS是根据GPLv3许可证发行的。
要访问源文件,自述文件,问题跟踪器和Wiki,请访问GitHub上的页面。要提出问题或寻求帮助,您可以加入我们的开源邮件列表。
您可以建立自己的SELKS ISO或仅下载以下一种即用型ISO。
即用型SELKS ISO有两个版本:1)具有桌面界面,2)不具有桌面界面。