support@suri-oculus.tech
Suri Oculus Project

Suri Oculus: краткий обзор

| Опубликовано |

Обзор Suri Oculus

Ключевые компоненты проекта:

Бэкенд (API) – разработан на C++ с использованием Pistache; отвечает за обработку событий, управление правилами и доступ к статистическим данным.
Лог-парсер (сервис daemonmove) – демон, обрабатывающий данные из eve.json, классифицируя их по типам событий для удобного доступа и анализа.
Оба компонента могут использоваться автономно, предоставляя разработчикам и администраторам гибкие инструменты для создания собственных решений и расширений по управлению Suricata.

Бэкенд (API): расширенные возможности
Бэкенд Suri Oculus предоставляет обширный набор RESTful API, что позволяет интегрировать функционал Suricata в различные приложения и сервисы.

🔹 Ключевые возможности:

✅ Управление событиями – получение, поиск и удаление событий по разным параметрам (тип события, event_id, временные рамки).

✅ Управление правилами – просмотр, поиск, добавление, валидация, обновление и удаление правил Suricata. Возможность изменения статусов правил и работы с дополнительными наборами правил.

✅ Управление Suricata – команды для перезапуска, остановки и запуска Suricata, а также переключение между режимами IDS и IPS.

✅ Работа с IoC (Indicators of Compromise) – интеграция актуальных IOC-данных для повышения эффективности обнаружения угроз и автоматизации реагирования на инциденты.

✅ Доступ к статистическим данным – мониторинг количества пакетов, предупреждений, загрузки CPU и использования памяти для анализа производительности системы.

Лог-парсер: эффективная обработка данных
Сервис daemonmove разработан для обработки логов Suricata в реальном времени. Поддерживаются два режима работы:

🔹 Стандартный режим – чтение логов из eve.json.

🔹 Режим Redis – получение логов напрямую из базы Redis, что повышает скорость обработки.

⚙️ Конфигурация парсера задается в файле conf.cfg, где можно указать ключи распределения событий и пути к логам.

Преимущества использования компонентов Suri Oculus
🚀 Гибкость и масштабируемость – возможность интеграции отдельных компонентов в существующие системы без необходимости разворачивать всю платформу.

⚡ Высокая производительность – использование C++ и Redis обеспечивает мгновенный доступ к данным при низком потреблении ресурсов.

🔗 Простота интеграции – RESTful API бэкенда упрощает взаимодействие с другими приложениями и сервисами.

🔧 Настраиваемость – возможность адаптировать функционал под конкретные сетевые задачи и требования безопасности.

Вывод
Бэкенд и лог-парсер Suri Oculus — это мощные инструменты для разработчиков и специалистов по кибербезопасности, которые хотят расширить возможности Suricata или интегрировать ее функции в собственные проекты.

Используя эти компоненты, вы сможете создавать уникальные решения для мониторинга, анализа и управления сетевой безопасностью, соответствующие самым высоким требованиям современной IT-инфраструктуры. 🚀