URL: https://linuxfr.org/news/selks-6-mise-a-jour-de-la-distribution-basee-sur-suricata Title: SELKS 6: mise à jour de la distribution basée sur Suricata Authors: Eric Leblond Xavier Teyssier et Ysabeau Date: 2020-06-23T18:05:13+02:00 License: CC by-sa Tags: cybersécurité, distribution, réseau et nids Score: 5 [SELKS 6](https://www.stamus-networks.com/blog/selks-6-is-now-available) a été publié par Stamus Networks. Cette nouvelle version de la distribution mettant [Suricata](https://suricata-ids.org) au cœur de l’analyse réseau orienté sécurité arrive un peu moins d’un an après la version 5.0. Au programme de la version 6, une mise à jour des logiciels intégrés, avec Suricata en version 6.0-git et [Elasticsearch](https://www.elastic.co/fr/elastic-stack) en version 7 et une interface web mise à jour. ![Scirius](https://www.stamus-networks.com/hubfs/Screenshot%20from%202020-06-03%2022-43-17.png) SELKS est une distribution « live » et installable qui fournit une solution clef en main pour analyser le trafic réseau et détecter les menaces. Le mode de fonctionnement principal est en passif (détection d’intrusion) mais il est également possible de modifier la configuration pour en faire un IPS (prévention d’intrusion). Le code source de SELKS est disponible sous licence GPLv3. ---- [Blog d'annonce de SELKS 6](https://www.stamus-networks.com/blog/selks-6-is-now-available) [Homepage de SELKS](https://www.stamus-networks.com/scirius-open-source) [Suricata](https://suricata-ids.org/) [L'annonce de SELKS 1.0 sur linuxfr](https://linuxfr.org/news/selks-1-0-une-distribution) [SELKS sur github](https://github.com/StamusNetworks/SELKS) ---- SELKS est basée sur le projet Debian live. La version 6 offre le passage vers Debian Buster. Les capacités d’analyses réseaux sont entièrement basées sur le moteur Suricata développé par l’[OISF](https://www.oisf.net). Le stockage des données générées se fait grâce à Elasticsearch. La consultation des données peut, quant à elle, être réalisée depuis Kibana mais c’est surtout depuis l’interface dédiée, Scirius Community Edition, qu’une analyse rapide et efficace des alertes peut être réalisée. Scirius Community Edition est une application open source développée par Stamus Networks qui offre la gestion des signatures pour la partie détection d’intrusion, et, surtout, une interface d’exploration des événements de sécurité. La force de cette interface est de montrer l’intégralité du contexte construit par Suricata lors de l’analyse du trafic réseau ce qui rend l’analyse beaucoup plus efficace. Suricata ajoute en effet les données protocolaires (sur HTTP, TLS, SMTP, SMB, DNS…) aux alertes de détection d’intrusion et journalise aussi de manière indépendante tous les événements réseaux sur ces protocoles. Fort de ces informations, l’analyste peut décider sur la criticité des événements détectés sur son réseau.