Компания Stamus Networks объявила о выпуске Clear NDR Community 1.0 – открытой версии своей системы сетевого обнаружения и реагирования на угрозы. Релиз знаменует переход проекта в категорию готовых к промышленной эксплуатации решений.
Clear NDR построена на базе Suricata и предназначена для мониторинга сетевого трафика, анализа протоколов и выявления атак. Первая публичная бета вышла в 2024 году, а теперь система получила переработанную архитектуру, новые сценарии развертывания и улучшенные рабочие процессы.
Версия 1.0 поддерживает несколько способов установки: ISO-образ Debian с графическим интерфейсом, ISO-образ без графики для серверов и контейнерный вариант для Linux, включая Docker. Это позволяет использовать платформу как на физических серверах, так и на виртуальных машинах.
Среди ключевых обновлений – переход на OpenSearch 2.0 для повышения стабильности и производительности, обновление до Suricata 8.0 с расширенным покрытием протоколов и улучшенной масштабируемостью, внедрение Model Context Protocol для подключения сторонних решений на базе ИИ.
Для аналитиков добавлены 58 новых дашбордов и более 400 визуализаций данных Suricata. Система получила встроенную поддержку потоков threat intelligence, инструменты управления хранением данных, ускоренную схему расследований (“два клика до доказательств”) и механизм Deep Linking для интеграции с внешними системами.
Дополнительно реализована система уведомлений о новых релизах и рекомендациях. Платформа ориентирована на специалистов по сетевой безопасности, исследователей, преподавателей и студентов, которые работают с Suricata и сетевыми журналами.
Clear NDR Community 1.0 сохраняет традицию открытости и поддержки сообщества, предлагая возможности для экспериментов и обучения в области сетевой безопасности.
Для крупных организаций предусмотрена расширенная версия Clear NDR Enterprise, где доступны дополнительные инструменты для масштабных инфраструктур, включая автоматизированный threat hunting и интеграцию с корпоративными процессами реагирования.