SELKS
SELKS — это готовый «turn-key» дистрибутив/система для сетевого мониторинга, обнаружения и предотвращения вторжений (IDS/IPS), сетевого мониторинга безопасности (NSM) и threat-hunting. Он объединяет движок Suricata с инструментами для анализа, логирования и визуализации (Elastic Stack + веб-интерфейс управления правилами), предоставляя пользователю полностью настроенный набор для отслеживания сетевого трафика, угроз, подозрительной активности, сетевых инцидентов.
SELKS доступен как live-/installable-дистрибутив (ISO на базе Debian), так и как контейнерное решение (via Docker Compose), что упрощает развёртывание — как на bare-metal, так и в виртуальных/облачных средах.
Скриншоты
| На чем основано? | Debian |
|---|---|
| Первый релиз | октябрь 2014 год |
| Официальный сайт | https://www.stamus-networks.com/selks-archive |
| Разработчики | Разрабатывается и поддерживается Stamus Networks |
| Страна происхождения дистрибутива | США |
| DE | web |
| Пакетный менеджер | APT |