Вышла новая версия специализированного инструмента нагрузочного тестирования Kraken Stress Testing Toolkit, предназначенного для проверки работоспособности и производительности SIEM-систем (Security Information and Event Management). Обновление содержит значительные улучшения функциональности, исправления ошибок и оптимизацию работы, что делает инструмент более стабильным и удобным для специалистов по информационной безопасности.
Одной из ключевых новинок стала расширенная поддержка переменных и констант в шаблонах событий. Добавлена статическая переменная {{suuid}} для генерации GUID (глобально уникальных идентификаторов), которая упрощает создание реалистичных тестовых данных. Также введена константа {{EEBBBF}}, представляющая последовательность байт EF BB BF, характерную для логов межсетевых экранов UserGate в кодировке UTF-8. Это позволяет более точно эмулировать работу с реальными источниками данных в гетерогенных инфраструктурах. Кроме того, добавлен новый шаблон событий для продуктов CheckPoint, что расширяет охват тестируемых систем безопасности.
Значительные улучшения затронули модуль работы с шаблонами. Теперь пользователи получили возможность копирования итогового JSON, что ускоряет процесс настройки и анализа тестовых сценариев. Удалена избыточная проверка на сохранение пустых шаблонов, что делает интерфейс более интуитивно понятным. Также исправлена ошибка отображения удаленных шаблонов в случаях, когда соответствующие файлы отсутствовали на диске, что повышает стабильность работы инструмента.
В модуле управления сообщениями проведена доработка пользовательского интерфейса с добавлением функции копирования настроек коннекторов. Это особенно полезно при массовом развертывании тестовых сценариев в распределенных средах. Важным усовершенствованием стала возможность перегенерации списка IP-адресов для функции {{IP}} в процессе работы, что позволяет динамически менять параметры тестирования без остановки текущих операций.
Серьезное внимание разработчики уделили исправлению ошибок, влияющих на надежность отправки событий. Устранена проблема потери событий при пакетной отправке в системы ElasticSearch и при использовании команд Redis LPUSH/RPUSH. Исправлена ошибка, возникавшая при формировании событий за короткие промежутки времени без ограничения по EPS (Events Per Second) в ElasticSearch, что особенно актуально для сценариев с высокой нагрузкой.
Оптимизирована работа многопоточного режима отправки событий. Исправлены ошибки некорректной остановки потоков при активной настройке остановки по количеству событий, а также проблемы с преждевременной остановкой отправки до достижения заданного количества событий. Повышен приоритет потока генерации событий при запуске, что улучшает общую производительность инструмента при работе в условиях высоких нагрузок.
Устранена отдельная проблема с остановкой отправки событий при использовании случайного указания EPS и установке значений 10 или менее событий в секунду. Это делает инструмент более предсказуемым при тестировании систем с низкими порогами нагрузки.
В рамках очистки кодовой базы из настроек удалены устаревшие функции конвертации шаблонов из старого формата в новый, что упрощает обслуживание проекта. В статистике интерфейса показатель "Traffic" переименован в "Net load" для более точного отражения сути измеряемого параметра.
Технические улучшения включают обновление библиотеки Kafka до последней версии, что обеспечивает лучшую совместимость с современными системами потоковой обработки данных. Обновлен менеджер памяти для оптимизации потребления ресурсов при длительном тестировании. Доработана система журналирования - теперь записи отладки (debug) сохраняются в отдельный файл, что облегчает диагностику проблем без захламления основных логов.
Завершает список изменений обновление документации, которое отражает все новые возможности и изменения в работе инструмента. Это особенно важно для новых пользователей, начинающих работать с нагрузочным тестированием SIEM-систем.
Kraken Stress Testing Toolkit продолжает развиваться как специализированное решение для профессионалов в области информационной безопасности, позволяя тщательно проверять устойчивость и производительность систем мониторинга безопасности перед их внедрением в продакшен среду. Регулярные обновления инструмента демонстрируют внимание разработчиков к потребностям сообщества и требованиям современных SOC (Security Operations Center).
