Security Onion
¿Qué es Security Onion?
Security OnionDistribucion Linux gratuita y open source para threat hunting, monitorizacion de red y gestion de logs, creada por Doug Burks y mantenida por Security Onion Solutions.
Security Onion es una plataforma SOC gratuita basada en Ubuntu y Elastic (con opciones OpenSearch) que integra las principales herramientas open source: Suricata o Zeek como IDS de red, Wazuh como HIDS, Stenographer para captura completa de paquetes, Strelka y CyberChef para inspeccion de ficheros, Elastic Stack para almacenamiento y busqueda, y una UI SOC propia para gestion de casos y pivoting. Lanzada por Doug Burks en 2008 y desarrollada actualmente por Security Onion Solutions LLC, la distribucion se usa ampliamente en formacion (SANS SEC503), SOC pequenos y medianos y laboratorios de respuesta a incidentes. Security Onion 2.x soporta despliegues distribuidos con nodos manager, search, sensor y storage, e incluye miles de reglas de deteccion predefinidas.
● Ejemplos
- 01
Investigar una alerta de Suricata pivotando al log de conexion Zeek y al PCAP del mismo flujo dentro de Security Onion.
- 02
Usar el modulo Wazuh integrado para detectar cambios de integridad de ficheros en un servidor web Linux.
● Preguntas frecuentes
¿Qué es Security Onion?
Distribucion Linux gratuita y open source para threat hunting, monitorizacion de red y gestion de logs, creada por Doug Burks y mantenida por Security Onion Solutions. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Security Onion?
Distribucion Linux gratuita y open source para threat hunting, monitorizacion de red y gestion de logs, creada por Doug Burks y mantenida por Security Onion Solutions.
¿Cómo defenderse de Security Onion?
Las defensas contra Security Onion combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Security Onion?
Nombres alternativos comunes: SO, Security Onion 2.