SELKS简介
SELKS是一个基于debian的免费开源IDS/IPS/网络安全监控平台,是基于网络的高性能威胁检测和响应系统,由Stamus Networks根据GPLv3发布
github地址
网络安全监控系统会产生大量的事件,SELKS为用户提供了一些基本的工具,用来对事件进行分类,过滤事件,或者发出报警。这样可以帮助减少分析员查看的事件数量,也节省了磁盘储存空间。
SELKS可以在任何Linux或Windows操作系统上通过docker组合安装。安装之后,就可以使用开箱即用的解决方案了。文章来源:https://www.toymoban.com/news/detail-428675.html
ELKS由以下主要部分组成:文章来源地址https://www.toymoban.com/news/detail-428675.html
- S - Suricata IDPS/NSM - https://suricata.io/
- E - Elasticsearch - https://www.elastic.co/products/elasticsearch
- L - Logstash - https://www.elastic.co/products/logstash
- K - Kibana - https://www.elastic.co/products/kibana
- S - Scirius - https://github.com/StamusNetworks/scirius 一个专门用于suricata规则集管理的web应用程序, 它采用Django开发
- EveBox - https://evebox.org
到了这里,关于网络安全系列-三十九: 开源IDS/IPS/网络安全监控平台SELKS docker部署及问题处理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!