Security Onion 2.4: бесплатная открытая платформа для защитников получила огромное обновление

Jul 23, 2023

Security Onion — это бесплатная и открытая платформа для поиска угроз, мониторинга безопасности предприятия и управления журналами. Его загрузили более 2 миллионов раз, и он используется службами безопасности по всему миру. Security Onion 2.4 поставляется с множеством обновлений, а выпуск исправления 2.4.10 доступен на GitHub.

Для обеспечения прозрачности сети они предлагают обнаружение на основе сигнатур с помощью Suricata, богатые метаданные протокола и извлечение файлов с помощью Zeek или Suricata, полный захват пакетов с помощью Stenographer и анализ файлов с помощью Strelka.

Для обеспечения видимости хоста Security Onion предлагает Elastic Agent, который обеспечивает сбор данных, прямые запросы через osquery и централизованное управление с помощью Elastic Fleet. Приманки для обнаружения вторжений на основе OpenCanary можно добавить в ваше развертывание для еще большей прозрачности предприятия. Все эти журналы передаются в Elasticsearch, и они создали свои собственные пользовательские интерфейсы для оповещений, информационных панелей, поиска угроз, управления делами и управления сеткой.

За последний год разработки Security Onion 2.4 разработчики добавили новые функции, которые сделают вашу работу удобнее и эффективнее:

Security Onion Console (SOC) имеет множество новых функций, которые сделают вашу защиту более эффективной:

SOC имеет множество новых функций администрирования, поэтому вы можете тратить меньше времени на управление развертыванием и больше времени на поиск злоумышленников.

Телеметрия конечных точек стала более мощной и простой в управлении.