Введение

Введение #

В эпоху, когда кибербезопасность является приоритетом, организациям необходимы надежные и эффективные инструменты для мониторинга, анализа и реагирования на потенциальные угрозы. Suri Oculus — это высокопроизводительное решение для управления и анализа логов Intrusion Detection System (IDS) и Intrusion Prevention System (IPS).

Основанный на мощной технологии Suricata и использующий фреймворк Pistache (C++), Suri Oculus выделяется среди аналогов благодаря применению Redis в качестве базы данных. Такой подход обеспечивает исключительную скорость и эффективность использования ресурсов, что делает Suri Oculus идеальным выбором как для высоконагруженных серверов, так и для устройств с ограниченными ресурсами, таких как роутеры и коммутаторы.

Ключевые возможности #

• Обработка событий Suricata
  Доступ к логам Suricata, их анализ и поиск, а также мгновенный просмотр содержимого файла fast.log для оперативного отображения событий.
• Управление правилами Suricata
  Гибкая настройка безопасности: добавление, редактирование, удаление и блокировка правил для адаптации Suricata под конкретные требования сети.
• Пользовательские правила
  Создание дополнительных правил для блокировки определенных сайтов и соединений, включая социальные сети и рекламные платформы.
• Индикаторы компрометации (IoC)
  Интеграция актуальных IoC для улучшения обнаружения угроз и автоматизации реагирования на инциденты.
• Статистика и аналитика
  Подробный анализ сетевого трафика, атак и угроз для оценки и повышения уровня безопасности.
• Управление обновлениями
  Автоматическое или ручное обновление правил Suricata с возможностью генерации новых правил на основе зафиксированной активности и угроз.
• Контроль Suricata
  Управление процессами Suricata с помощью команд: перезапуск, остановка, переключение между режимами IDS и IPS.

Технические характеристики

Производительность и эффективность #

Ядро Suri Oculus построено на C++ и Rust, что обеспечивает быструю обработку данных и низкое потребление ресурсов. Использование Redis в качестве базы данных позволяет молниеносно получать доступ к логам, улучшая общую производительность системы. Благодаря этому Suri Oculus подходит как для мощных серверов, так и для энергоэффективных маршрутизаторов и коммутаторов.

Поддержка Linux #

Suri Oculus оптимизирован для операционных систем Linux, что гарантирует стабильную работу и бесшовную интеграцию в различные сетевые среды.

Экономия ресурсов #

Благодаря продуманной архитектуре Suri Oculus потребляет минимум оперативной памяти, что делает его идеальным решением для устройств с ограниченными вычислительными мощностями.

Масштабируемость и гибкость #

Гибкость архитектуры позволяет легко расширять и адаптировать систему под индивидуальные потребности организации.

Компоненты системы #

Парсер логов #

Suri Oculus использует инновационный метод обработки логов, работающий в двух режимах:
🔹 Стандартный режим – обработка логов, записанных в файлы в формате JSON.
🔹 Режим Redis (основной режим) – логи отправляются непосредственно в базу Redis, обеспечивая мгновенную обработку и анализ данных.

Бэкенд #

Разработанный на C++ с использованием Pistache, бэкенд отвечает за:
✔ Обработку событий
✔ Управление правилами
✔ Доступ к статистическим данным

Фронтенд #

Веб-интерфейс, созданный с применением HTML, JavaScript и Rust, предоставляет интуитивно понятную платформу для взаимодействия с Suricata и полного контроля над системой.

Oculus Tools #

Набор инструментов на Rust для управления правилами, генерации новых правил и обработки данных, обеспечивающий высокую производительность и безопасность.

Обработка логов в Redis #

Одна из ключевых особенностей Suri Oculus — усовершенствованный метод обработки логов через Redis.

• В режиме Redis Mode Suricata напрямую отправляет логи в базу Redis, обеспечивая мгновенный анализ и реакцию на угрозы в реальном времени.
  Этот метод значительно превосходит традиционные системы, которые полагаются на стандартную файловую обработку логов.

Конфигурация #

Файл конфигурации daemonmove расположен в каталоге /etc/redismove и содержит:

• Основные параметры работы
• Ключи распределения событий
• Пути к логам и временным файлам

Это гарантирует корректную настройку и оптимальную работу Suri Oculus.

Заключение #

Suri Oculus — это новый этап в развитии сетевой безопасности, предлагающий высокопроизводительное и ресурсосберегающее решение для управления и анализа логов IDS/IPS.

• Использование C++, Rust и Redis обеспечивает непревзойденную скорость и эффективность
  Подходит для любых аппаратных конфигураций – от мощных серверов до энергоэффективных маршрутизаторов
  Уникальная технология обработки логов через Redis позволяет анализировать события в реальном времени
• Благодаря богатому функционалу и передовым технологиям Suri Oculus становится незаменимым инструментом в сфере современной кибербезопасности.