Clear NDR mit Desktop-Umgebung
Das Unternehmen Stamus Networks hat die Community-Fassung seines Network Detection and Response Systems in der Version 1.0 freigegeben. Die Clear NDR getaufte Lösung basiert unter anderem auf Suricata 8.0 und gilt ab sofort als stabil.
Clear NDR Community 1.0 überwacht den Netzwerkverkehr und versucht darin Angriffsversuche zu erkennen. Diese Thread-Detection übernimmt im Hintergrund Suricata 8.0, dem einige weitere bekannte Open-Source-Komponenten beiseite stehen. Unter anderem zum Einsatz kommen Fluentd, OpenSearch 2.0, Evebox, Arkime und Scirius.
Letztgenannte Komponente stammt von Stamus Networks und stellt eine grafische Nutzeroberfläche für das komplette Softwaregespann und insbesondere Suricata bereit. Scirius erleichtert vor allem die Verwaltung der Suricata-Regeln und hilft mit Filtern und Diagrammen beim Aufspüren von Angriffen.
Die Inbetriebnahme des kompletten Systems erfolgt derzeit über Docker-Container. Ein in Go geschriebenes Tool namens StamusCtl angelt alle notwendigen Container aus dem Netz und richtet sie passend ein. Alternativ offeriert Stamus Networks ein auf Debian 12 („Bookworm“) basierendes Linux-System mit den vorinstallierten Komponenten. Das zugehörige ISO-Image gibt es dabei einmal mit und einmal ohne Xfce Desktop-Umgebung – letztere Variante ist für den Einsatz auf Servern gedacht.
Clear NDR Community 1.0 löst das zuvor von Stamus Netzworks angebotene SELKS ab. Die Community-Fassung eignet sich laut Hersteller für kleine und mittelgroße Unternehmen sowie Sicherheitsexperten, Forscher und Studenten. Auf große Unternehmen zielt das kommerzielle Clear NDR Enterprise.
