Security Onion
¿Qué es Security Onion?
Security OnionDistribucion Linux gratuita y open source para threat hunting, monitorizacion de red y gestion de logs, creada por Doug Burks y mantenida por Security Onion Solutions.
Security Onion es una plataforma SOC gratuita basada en Ubuntu y Elastic (con opciones OpenSearch) que integra las principales herramientas open source: Suricata o Zeek como IDS de red, Wazuh como HIDS, Stenographer para captura completa de paquetes, Strelka y CyberChef para inspeccion de ficheros, Elastic Stack para almacenamiento y busqueda, y una UI SOC propia para gestion de casos y pivoting. Lanzada por Doug Burks en 2008 y desarrollada actualmente por Security Onion Solutions LLC, la distribucion se usa ampliamente en formacion (SANS SEC503), SOC pequenos y medianos y laboratorios de respuesta a incidentes. Security Onion 2.x soporta despliegues distribuidos con nodos manager, search, sensor y storage, e incluye miles de reglas de deteccion predefinidas.
● Ejemplos
- 01
Investigar una alerta de Suricata pivotando al log de conexion Zeek y al PCAP del mismo flujo dentro de Security Onion.
- 02
Usar el modulo Wazuh integrado para detectar cambios de integridad de ficheros en un servidor web Linux.
● Preguntas frecuentes
¿Qué es Security Onion?
Distribucion Linux gratuita y open source para threat hunting, monitorizacion de red y gestion de logs, creada por Doug Burks y mantenida por Security Onion Solutions. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Security Onion?
Distribucion Linux gratuita y open source para threat hunting, monitorizacion de red y gestion de logs, creada por Doug Burks y mantenida por Security Onion Solutions.
¿Cómo funciona Security Onion?
Security Onion es una plataforma SOC gratuita basada en Ubuntu y Elastic (con opciones OpenSearch) que integra las principales herramientas open source: Suricata o Zeek como IDS de red, Wazuh como HIDS, Stenographer para captura completa de paquetes, Strelka y CyberChef para inspeccion de ficheros, Elastic Stack para almacenamiento y busqueda, y una UI SOC propia para gestion de casos y pivoting. Lanzada por Doug Burks en 2008 y desarrollada actualmente por Security Onion Solutions LLC, la distribucion se usa ampliamente en formacion (SANS SEC503), SOC pequenos y medianos y laboratorios de respuesta a incidentes. Security Onion 2.x soporta despliegues distribuidos con nodos manager, search, sensor y storage, e incluye miles de reglas de deteccion predefinidas.
¿Cómo defenderse de Security Onion?
Las defensas contra Security Onion combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Security Onion?
Nombres alternativos comunes: SO, Security Onion 2.
● Términos relacionados
- defense-ops№ 372
Elastic Stack (ELK)
Plataforma open source de Elastic N.V. que combina Elasticsearch, Logstash, Kibana y Beats para ingerir, indexar, buscar y visualizar logs de seguridad y operacion a gran escala.
- defense-ops№ 1225
Wazuh
Plataforma XDR y SIEM de codigo abierto —fork de OSSEC desde 2015— que unifica telemetria de endpoint, cloud y contenedores con dashboards integrados sobre Wazuh Indexer y Dashboard.
- defense-ops№ 1117
Suricata
Motor de IDS, IPS y monitorizacion de seguridad de red de alto rendimiento y codigo abierto, mantenido por la Open Information Security Foundation (OISF).
- defense-ops№ 1039
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.