Symposium sur la sécurité des technologies de l'information et des communications

Clear NDR Community est une solution open source de détection des menaces sur le réseau basée sur Suricata développée par Stamus Networks. Il s'agit du successeur de SELKS. Basée sur Docker, elle bénéficie d'un tout nouvel outil de déploiement et de gestion de la configuration. Les composants logiciels ont été mis à jour par rapport à SELKS avec notamment un passage de Elasticsearch à Opensearch. La solution peut ingérer le trafic depuis une interface réseau ou rejouer le trafic depuis des fichiers pcaps. Clear NDR intègre une interface dédiée d’analyse des données et une gestion web des règles de détection. Elle inclut également un serveur MCP permettant d’accéder aux événements générés depuis un assistant IA.