Security Onion 2.4: Kostenlose, offene Plattform für Verteidiger erhält umfangreiches Update

Jul 23, 2023

Security Onion ist eine kostenlose und offene Plattform für die Bedrohungssuche, die Überwachung der Unternehmenssicherheit und die Protokollverwaltung. Es wurde über 2 Millionen Mal heruntergeladen und wird von Sicherheitsteams weltweit verwendet. Security Onion 2.4 enthält viele Updates und die Hotfix-Version 2.4.10 ist auf GitHub verfügbar.

Für die Netzwerktransparenz bieten sie eine signaturbasierte Erkennung über Suricata, umfangreiche Protokollmetadaten und Dateiextraktion mit Zeek oder Suricata, vollständige Paketerfassung über Stenographer und Dateianalyse über Strelka.

Für die Host-Sichtbarkeit bietet Security Onion den Elastic Agent an, der Datenerfassung, Live-Abfragen über Osquery und zentralisierte Verwaltung mithilfe von Elastic Fleet ermöglicht. Auf OpenCanary basierende Intrusion-Detection-Honeypots können zu Ihrer Bereitstellung hinzugefügt werden, um noch mehr Unternehmenstransparenz zu erzielen. Alle diese Protokolle fließen in Elasticsearch ein und sie haben ihre eigenen Benutzeroberflächen für Warnungen, Dashboards, Bedrohungssuche, Fallmanagement und Grid-Management erstellt.

Im vergangenen Jahr der Entwicklung von Security Onion 2.4 haben die Entwickler neue Funktionen hinzugefügt, um Ihnen ein besseres Erlebnis zu bieten und Sie effizienter zu machen:

Die Security Onion Console (SOC) verfügt über viele neue Funktionen, die Sie als Verteidiger effizienter machen:

SOC verfügt über viele neue Verwaltungsfunktionen, sodass Sie weniger Zeit mit der Verwaltung Ihrer Bereitstellung verbringen und sich mehr auf die Jagd nach Gegnern konzentrieren können.

Endpunkttelemetrie ist leistungsfähiger und einfacher zu verwalten.