Security Onion.

Doug Burks 氏が作成し、Security Onion Solutions が保守する、脅威ハンティング・ネットワークセキュリティ監視・ログ管理向けの無償オープンソース Linux ディストリビューション。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Doug Burks 氏が作成し、Security Onion Solutions が保守する、脅威ハンティング・ネットワークセキュリティ監視・ログ管理向けの無償オープンソース Linux ディストリビューション。

Security Onion は Ubuntu と Elastic(OpenSearch オプションあり)を基盤とする無償の SOC プラットフォームで、主要なオープンソースセキュリティツールを統合しています。ネットワーク IDS には Suricata または Zeek、HIDS には Wazuh、フルパケットキャプチャに Stenographer、ファイル検査に Strelka と CyberChef、ストレージと検索に Elastic Stack を採用し、独自の SOC Web UI でケース管理とピボット分析を行います。2008 年に Doug Burks 氏が公開し、現在は Security Onion Solutions LLC が開発しており、SANS SEC503 などのトレーニング、中小規模 SOC、インシデント対応ラボで広く利用されています。Security Onion 2.x は manager・search・sensor・storage の各ノードによる分散構成をサポートし、数千の検出ルールを同梱しています。

Security Onion に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: SO, Security Onion 2。