معرفی راهکار SELKS و ویژگی های آن :
در فرآیند های شکار تهدیدات (Threat Hunting) بعد از بیان فرضیه (Hypothesis) می بایست با استفاده از ابزارهای مناسب برای اثبات فرضیه به جستجو و کشف حملات پرداخت. دراین راستا استفاده از ابزار های مختلف برای تحلیل فایل های pcap و به تصویر کشیدن آن ها (Visualization) یکی ازدغدغه های کارشناسان است.
در این جا به معرفی یکی از ابزارهای شکار تهدیدات (Threat Hunting ) به نام SELKS می پردازیم.
راهکار SLEKS یک محصول متن باز از Stamus Networks است که به عنوان یکی از ابزار های شکار تهدید (Threat Hunting)میتواند به ما کمک کند.
هرکدام از عبارت های SELKS نشان دهنده ی یکی از اجزار تشکیل دهنده آن یعنی :
- S – Suricata IDPS – http://suricata-ids.org
- E – Elasticsearch – https://www.elastic.co/products/elasticsearch
- L – Logstash – https://www.elastic.co/products/logstash
- K – Kibana – https://www.elastic.co/products/kibana
- S – Scirius – https://github.com/StamusNetworks/scirius
- EveBox – https://evebox.org
می باشند.
SELK بصورت یک فایل ISO ارائه شده که اجزای فوق بصورت پیش فرض بر روی آن نصب شده اند، و برای کاربرانی که تجربه قبلی کار روی آنها (Suricata IDP, ELK, Scirius, EveBox) ندارند به دلیل وجود یک ویزارد روی صفحه دسکتاپ می تواند گزینه مناسبی باشد.
مراحل نصب اولیه SELKS را میتوانید از طریق ویدئو زیر مشاهده کنید :
[/av_textblock]
[av_video src=’https://www.taktacom.com/wp-content/uploads/2019/03/MyVideo_3.mp4′ mobile_image=” attachment=” attachment_size=” format=’16-9′ width=’16’ height=’9′ conditional_play=” av_uid=’av-jsx0i8r2′]
[av_social_share title=’اشتراک این مطلب’ style=” buttons=” share_facebook=” share_twitter=” share_pinterest=” share_gplus=” share_reddit=” share_linkedin=” share_tumblr=” share_vk=” share_mail=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av_uid=’av-7xkj9aw’]