SELKS简介SELKS是一个基于debian的免费开源IDS/IPS/网络安全监控平台，是基于网络的高性能威胁检测和响应系统，由StamusNetworks根据GPLv3发布github地址网络安全监控系统会产生大量的事件，SELKS为用户提供了一些基本的工具，用来对事件进行分类，过滤事件，或者发出报警。这样可以帮助减少分析员查看的事件数量，也节省了磁盘储存空间。SELKS可以在任何Linux或Windows操作系统上通过docker组合安装。安装之后，就可以使用开箱即用的解决方案了。ELKS由以下主要部分组成:S-SuricataIDPS/NSM-https://suricata.io/E