Security Onion
Security Onion to specjalistyczna, zorientowana na bezpieczeństwo dystrybucja Linuksa oparta na systemie Oracle Linux.
Security Onion to darmowa i otwarta platforma stworzona do wykrywania zagrożeń, monitorowania bezpieczeństwa przedsiębiorstw i zarządzania logami. Została opracowana przez Douga Burksa w 2008 roku. Jej pierwsze wydanie miało miejsce w 2009 roku i bazowała na Xubuntu 10.04.
W zakresie widoczności sieci oferujemy wykrywanie oparte na sygnaturach za pomocą Suricata, bogate metadane protokołów i ekstrakcję plików za pomocą wybranego przez Ciebie Zeek lub Suricata, pełne przechwytywanie pakietów za pomocą Stenographer oraz analizę plików za pomocą Strelka.
W zakresie widoczności hosta oferujemy Elastic Agent, który zapewnia gromadzenie danych, zapytania na żywo za pomocą osquery oraz scentralizowane zarządzanie za pomocą Elastic Fleet. Honeypoty do wykrywania włamań oparte na OpenCanary można dodać do wdrożenia, aby zapewnić jeszcze większą widoczność przedsiębiorstwa. Wszystkie te logi są przesyłane do stosu Elastic, a deweloperzy stworzyli własne interfejsy użytkownika do powiadamiania, wyszukiwania, pulpitów nawigacyjnych, zarządzania zgłoszeniami i zarządzania siatką.
Instalacyjny obraz ISO dostępny jest tylko dla maszyn klasy x86_64/amd64.
Wiadomości:
