Security Onion 2.4: la piattaforma aperta e gratuita per i difensori riceve un enorme aggiornamento

Jul 23, 2023

Security Onion è una piattaforma gratuita e aperta per la caccia alle minacce, il monitoraggio della sicurezza aziendale e la gestione dei log. È stato scaricato oltre 2 milioni di volte e viene utilizzato dai team di sicurezza di tutto il mondo. Security Onion 2.4 viene fornito con numerosi aggiornamenti e la versione hotfix 2.4.10 è disponibile su GitHub.

Per la visibilità della rete, offrono rilevamento basato sulla firma tramite Suricata, metadati di protocollo avanzati ed estrazione di file utilizzando Zeek o Suricata, acquisizione completa di pacchetti tramite Stenographer e analisi di file tramite Strelka.

Per la visibilità dell'host, Security Onion offre Elastic Agent, che fornisce raccolta dati, query in tempo reale tramite osquery e gestione centralizzata utilizzando Elastic Fleet. Gli honeypot di rilevamento delle intrusioni basati su OpenCanary possono essere aggiunti alla tua distribuzione per una visibilità aziendale ancora maggiore. Tutti questi registri confluiscono in Elasticsearch e hanno creato la propria interfaccia utente per avvisi, dashboard, caccia alle minacce, gestione dei casi e gestione della griglia.

Nell'ultimo anno di sviluppo di Security Onion 2.4, gli sviluppatori hanno aggiunto nuove funzionalità per offrirti un'esperienza migliore e renderti più efficiente:

Security Onion Console (SOC) ha molte nuove funzionalità per renderti più efficiente come difensore:

SOC include molte nuove funzionalità di amministrazione, così puoi dedicare meno tempo alla gestione della distribuzione e più tempo alla caccia agli avversari.

La telemetria degli endpoint è più potente e più facile da gestire.