Security Onion
Was ist Security Onion?
Security OnionKostenlose, quelloffene Linux-Distribution fur Threat Hunting, Network Security Monitoring und Log-Management, ursprunglich von Doug Burks erstellt und von Security Onion Solutions gepflegt.
Security Onion ist eine kostenfreie SOC-Plattform auf Basis von Ubuntu und Elastic (mit OpenSearch-Optionen) und integriert fuhrende Open-Source-Tools: Suricata oder Zeek fur Netzwerk-IDS, Wazuh fur HIDS, Stenographer fur Full Packet Capture, Strelka und CyberChef fur Dateianalyse, Elastic Stack fur Speicher und Suche sowie eine eigene SOC-Web-UI fur Fallmanagement und Pivoting. 2008 von Doug Burks veroffentlicht und heute von Security Onion Solutions LLC entwickelt, wird die Distribution breit in Schulungen (SANS SEC503), kleinen und mittleren SOCs sowie in Incident-Response-Labs eingesetzt. Security Onion 2.x unterstutzt verteilte Deployments mit Manager-, Search-, Sensor- und Storage-Knoten und bringt tausende vordefinierte Detection-Rules mit.
● Beispiele
- 01
Eine Suricata-Warnung in Security Onion durch Pivot auf das Zeek-Connection-Log und den PCAP desselben Flows untersuchen.
- 02
Mit dem integrierten Wazuh-Modul Datei-Integritatsanderungen auf einem Linux-Webserver erkennen.
● Häufige Fragen
Was ist Security Onion?
Kostenlose, quelloffene Linux-Distribution fur Threat Hunting, Network Security Monitoring und Log-Management, ursprunglich von Doug Burks erstellt und von Security Onion Solutions gepflegt. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Security Onion?
Kostenlose, quelloffene Linux-Distribution fur Threat Hunting, Network Security Monitoring und Log-Management, ursprunglich von Doug Burks erstellt und von Security Onion Solutions gepflegt.
Wie funktioniert Security Onion?
Security Onion ist eine kostenfreie SOC-Plattform auf Basis von Ubuntu und Elastic (mit OpenSearch-Optionen) und integriert fuhrende Open-Source-Tools: Suricata oder Zeek fur Netzwerk-IDS, Wazuh fur HIDS, Stenographer fur Full Packet Capture, Strelka und CyberChef fur Dateianalyse, Elastic Stack fur Speicher und Suche sowie eine eigene SOC-Web-UI fur Fallmanagement und Pivoting. 2008 von Doug Burks veroffentlicht und heute von Security Onion Solutions LLC entwickelt, wird die Distribution breit in Schulungen (SANS SEC503), kleinen und mittleren SOCs sowie in Incident-Response-Labs eingesetzt. Security Onion 2.x unterstutzt verteilte Deployments mit Manager-, Search-, Sensor- und Storage-Knoten und bringt tausende vordefinierte Detection-Rules mit.
Wie schützt man sich gegen Security Onion?
Schutzmaßnahmen gegen Security Onion kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Security Onion?
Übliche alternative Bezeichnungen: SO, Security Onion 2.
● Verwandte Begriffe
- defense-ops№ 372
Elastic Stack (ELK)
Quelloffene Plattform von Elastic N.V., die Elasticsearch, Logstash, Kibana und Beats verbindet, um Sicherheits- und Betriebs-Logs in grossem Massstab zu sammeln, zu indizieren, zu durchsuchen und zu visualisieren.
- defense-ops№ 1225
Wazuh
Quelloffene XDR- und SIEM-Plattform — 2015 als Fork von OSSEC entstanden — die Endpoint-, Cloud- und Container-Telemetrie auf Wazuh Indexer und Dashboard vereint.
- defense-ops№ 1117
Suricata
Eine quelloffene, hochperformante Engine fuer Netzwerk-IDS, IPS und Security Monitoring, gepflegt von der Open Information Security Foundation (OISF).
- defense-ops№ 1039
SIEM
Plattform, die Sicherheits-Telemetrie aus dem gesamten Unternehmen aggregiert, normalisiert und korreliert, um Erkennung, Untersuchung, Compliance und Reporting zu ermöglichen.