Stamus Networks, penyedia global untuk sistem deteksi dan penanganan ancaman berbasis jaringan berperforma tinggi, baru saja mengumumkan ketersediaan umum SELKS™ 10. Ini adalah versi terbaru dari sistem deteksi/proteksi intrusi jaringan (IDS/IPS) berbasis Suricata, monitor keamanan jaringan (NSM), dan sistem perburuan ancaman siap pakai. Edisi baru ini, yang memperingati 10 tahun SELKS, dibangun di atas warisan open-source-nya dengan fitur-fitur baru yang kuat yang memungkinkan organisasi untuk meningkatkan deteksi jaringan dan pemantauan keamanan.
Solusi Keamanan Siber Gratis untuk Bisnis Kecil dan Menengah
Dibuat pada tahun 2014 dan tersedia gratis, SELKS adalah solusi IDS dan NSM tingkat produksi yang cocok untuk organisasi kecil hingga menengah. Karena semua data yang tersedia di SELKS dihasilkan oleh mesin Suricata, SELKS banyak digunakan oleh praktisi keamanan jaringan, peneliti, pendidik, pelajar, dan penghobi untuk mengeksplorasi kemampuan Suricata IDS/IPS/NSM dan log serta peringatan pemantauan protokol jaringan yang dihasilkan.
“Kami awalnya menciptakan SELKS 10 tahun lalu sebagai alat untuk menunjukkan kekuatan Suricata, dan itu berkembang menjadi sistem yang lengkap dan benar-benar berguna untuk organisasi kecil yang tidak memiliki anggaran dan sumber daya yang luas seperti perusahaan besar,” kata Peter Manev, salah satu pendiri dan kepala strategi Stamus Networks. “Percaya bahwa setiap organisasi harus memiliki kesempatan untuk mengamankan bisnis mereka dari ancaman cyber, kami memilih untuk berinvestasi di SELKS untuk membantu mereka yang tidak mampu membeli solusi komersial. SELKS 10 adalah demonstrasi terbaru dari komitmen kami yang berkelanjutan untuk memberdayakan para pembela dengan sumber daya yang mereka butuhkan untuk meningkatkan pemantauan jaringan dan kemampuan berburu ancaman.”
Peningkatan Keamanan di SELKS 10
Beberapa peningkatan utama dalam SELKS 10 meliputi:
- Antarmuka pengguna yang selaras dengan Stamus Security Platform (SSP) – Antarmuka pengguna SELKS telah diperbarui untuk menggabungkan kemampuan terbaru SSP, solusi komersial perusahaan. Pengalaman pengguna yang disederhanakan memberikan deteksi ancaman terkonsolidasi, perburuan, dan tampilan bukti, yang memberikan wawasan cepat dari jutaan peristiwa keamanan jaringan.
- Penangkapan paket bersyarat – SELKS 10 sekarang dapat menangkap paket (PCAP) yang terkait dengan peringatan. Pengguna memiliki akses ke data forensik jaringan penting yang dapat digunakan untuk investigasi, pelatihan, atau berbagi intelijen ancaman tanpa perlu mengalokasikan sumber daya penyimpanan substansial yang diperlukan untuk penangkapan paket penuh waktu.
- Fitur Arkime versi 5.0 – SELKS 10 menambahkan kemampuan terbaru dari pencarian massal Arkime, tampilan detail sesi yang ditingkatkan, konfigurasi terpadu, autentikasi terpadu, dukungan JA4, dukungan multi-viewer tambahan, dan peningkatan pengambilan PCAP offline.
- Basis data PostgreSQL – SELKS 10 sekarang menggunakan basis data PostgreSQL alih-alih SQLite untuk memperbaiki masalah yang diketahui, menambah kemampuan, meningkatkan skalabilitas, dan mempersiapkan evolusi di masa depan.
Komitmen Stamus Networks pada Open Source
SELKS dikelola oleh Stamus Labs, tim perangkat lunak open-source dan penelitian ancaman perusahaan. Selain kontribusinya yang luas ke Suricata itu sendiri, tim Stamus Labs memiliki sejarah panjang dalam keterlibatan open-source, termasuk memperkenalkan serangkaian umpan intelijen ancaman domain terdaftar baru gratis yang dioptimalkan untuk Suricata serta Suricata Language Server untuk membantu menyederhanakan proses penulisan aturan. Selain itu, tim telah menyediakan ruleset Suricata gratis yang secara khusus berfokus pada deteksi pergerakan lateral di lingkungan Microsoft Windows dan menerbitkan “Panduan Analis Keamanan untuk Suricata.”
Sumber Daya Tambahan
Untuk mempelajari lebih lanjut tentang fitur SELKS 10, baca artikel blog ini [link ke blog tentang fitur SELKS 10].
Untuk mempelajari lebih lanjut tentang 10 tahun sejarah SELKS, baca blog minggu lalu [link ke blog tentang 10 tahun SELKS].
Untuk mengunduh SELKS, kunjungi: https://www.stamus-networks.com/selks
Kesimpulan
SELKS 10 adalah kabar baik bagi organisasi kecil dan menengah yang mencari solusi keamanan jaringan yang kuat dan gratis. Dengan serangkaian fitur baru yang canggih, SELKS 10 dapat membantu bisnis meningkatkan deteksi ancaman dan kemampuan berburu ancaman mereka, tanpa mengeluarkan biaya yang mahal. Jika Anda mencari cara untuk meningkatkan keamanan jaringan Anda tanpa merusak anggaran, maka SELKS 10 layak untuk dicoba.