Arkime 5.0 stiže sa masivnom Cont3xt pretraživanjem, podrškom za JA4 i još mnogo toga

arkime

Arkime logo

Prije nekoliko dana lizdanje nove verzije Arkimea 5.0, koji dolazi sa jednom od najočekivanijih karakteristika, a to je Cont3xt masovna pretraga, kao i objedinjavanje konfiguracionog podsistema, nove postavke i još mnogo toga.

Za one koji ne znaju za Arkime, trebali biste znati da je ovo je open source hvatanje paketa i alat za analizu mreže, ima alate za vizualnu procjenu tokova prometa i traženje informacija vezanih za mrežnu aktivnost.

arkime ističe se po hvatanju i indeksiranju saobraćaja u PCAP formatu, sa alatima za brzi pristup indeksiranim podacima. Usvajanje standarda PCAP olakšava integraciju sa postojećim analizatorima saobraćaja kao Wireshark. Količina pohranjenih podataka ograničena je samo dostupnom veličinom diskovnog niza. Metapodaci sesije se indeksiraju u klasteru na osnovu Elasticsearch ili OpenSearch motora.

arkime

Arkime screenshot

Komponenta hvatanja saobraćaja radi u višenitnom režimu i bavi se zadacima kao što su nadgledanje, pisanje PCAP dumpova na disk, analiziranje uhvaćenih paketa i slanje metapodataka o sesijama i protokolima u Elasticsearch/OpenSearch klaster. Osim toga, nudi mogućnost pohranjivanja PCAP datoteka u šifriranom obliku.

Šta je novo u Arkimeu 5.0?

U ovom novom ažuriranju koje je predstavljeno od Arkime 5.0, uvođenje Cont3xt masovne pretrage, koji omogućava vam prikupljanje informacija dostupnih u više indikatora istovremeno sa jednim upitom, što značajno ubrzava proces analize podataka.

Još jedna promjena koja se ističe u novoj verziji je ta Arkimeov korisnički interfejs je obnovljen, pa sad odeljak sa detaljima sesije je redizajniran za optimizaciju prostora na ekranu i padajući meniji za više pregledača dodani su na kartice, što olakšava navigaciju i pronalaženje informacija.

Pored toga, Arkime 5.0 uvodi podršku za JA4 i JA4+ metode otiska prsta u prometu, prikazano kao nova polja sesije za pregled i pretraživanje radi identifikacije mrežnih protokola i aplikacija. Podrška se može dodati putem dodatka koji se lako instalira.

Još jedno značajno poboljšanje u Arkime 5.0 je unifikacija konfiguracionog podsistema u svim aplikacijama, pošto su sada prešli na konfiguracijski podsistem koji podržava obradu konfiguracija u različitim formatima. Ovo omogućava podršku za više formata konfiguracionih datoteka i olakšava oporavak sa diska i mrežnih izvora. Dodatno, možete učitati konfiguracije iz različitih izvora, kao što je disk, preko mreže koristeći HTTPS ili iz OpenSearch/Elasticsearch.

Of the druge promjene koje se ističu:

  • Mogućnost uvoza offline PCAP dumpova direktno iz različitih mrežnih izvora, kao što su S3 i HTTP(S), je još jedna značajna karakteristika ovog izdanja.
  • Brojne ispravke grešaka i optimizacije su uključene, kao što je ažuriranje zstd, nghttp2, maxmind i yara, između ostalih.
  • Sistem autorizacije je objedinjen i izdvojen u samostalni modul
  • Dodani su novi načini autorizacije, uključujući osnovni, obrazac, osnovni+forma, osnovni+oidc, samo zaglavlje, zaglavlje+digest i zaglavlje+osnovno.
  • Uklonjen način rada samo s panelom.
  • zstd ponekad nije čitao sve pakete
  • Poboljšan detaljan prikaz sesije
  • Veza sa detaljima sesije do sada veze, višestruki odabir stavki kolone sa informacijama sada
  • nove uloge pogleda u konfiguracionoj datoteci po integraciji za kontrolu pristupa
  • prenijeti vlasništvo nad resursima
  • Podržan novi csv/json izvor podataka
  • podrška za novi izvor podataka Redis
  • dodat demo mod

Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.

Preuzmite i preuzmite Arkime 5.0

Za one koji su zainteresovani za novu verziju, trebalo bi da znate da možete nabaviti unapred kompajlirane RPM i DEB pakete za distribucije sa podrškom za ove vrste paketa. Možete dobiti pakete Na sledećem linku.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.