SELKS est une distribution autonome (live) et installable qui fournit une solution de détection d’intrusion réseau et de supervision de la sécurité orientée réseau basée sur le moteur Suricata. SELKS utilise les outils Elastic pour le stockage et l’analyse des données. La version 3.0 intègre Elasticsearch 2.x et Kibana 4.x, offrant ainsi une analyse des données plus flexible et performante que dans les versions précédentes.
Concrètement, SELKS vous permet d’analyser le trafic d’un réseau en temps réel pour extraire des informations protocolaires et détecter des anomalies. Suricata réalise cette analyse et les outils Elastic se chargent, eux, de stocker et de représenter les données générées.
- Annonce de SELKS 3.0 (1179 clics)
- Suricata (306 clics)
- Stamus Networks (161 clics)
- Annonce de SELKS 1.0 sur LinuxFr.org (390 clics)
- Page de SELKS (661 clics)
- Elastic (129 clics)
- SELKS sur GitHub (305 clics)