Security Onion 2.4: plataforma aberta e gratuita para defensores recebe grande atualização

Jul 23, 2023

Security Onion é uma plataforma gratuita e aberta para caça a ameaças, monitoramento de segurança empresarial e gerenciamento de logs. Ele foi baixado mais de 2 milhões de vezes e está sendo usado por equipes de segurança em todo o mundo. O Security Onion 2.4 vem com muitas atualizações e a versão do hotfix 2.4.10 está disponível no GitHub.

Para visibilidade da rede, eles oferecem detecção baseada em assinatura via Suricata, metadados de protocolo ricos e extração de arquivos usando Zeek ou Suricata, captura completa de pacotes via Stenographer e análise de arquivos via Strelka.

Para visibilidade do host, o Security Onion oferece o Elastic Agent, que fornece coleta de dados, consultas em tempo real via osquery e gerenciamento centralizado usando Elastic Fleet. Honeypots de detecção de intrusões baseados em OpenCanary podem ser adicionados à sua implantação para obter ainda mais visibilidade empresarial. Todos esses logs fluem para o Elasticsearch e eles criaram suas próprias UIs para alertas, painéis, caça a ameaças, gerenciamento de casos e gerenciamento de grade.

Durante o último ano de desenvolvimento do Security Onion 2.4, os desenvolvedores adicionaram novos recursos para proporcionar uma experiência melhor e torná-lo mais eficiente:

O Security Onion Console (SOC) tem muitos recursos novos para torná-lo mais eficiente como defensor:

O SOC tem muitos novos recursos de administração, para que você possa gastar menos tempo gerenciando sua implantação e mais tempo caçando adversários.

A telemetria de endpoint é mais poderosa e fácil de gerenciar.