Security Onion
O que é Security Onion?
Security OnionDistribuicao Linux gratuita e open source para threat hunting, monitorizacao de rede e gestao de logs, criada por Doug Burks e mantida pela Security Onion Solutions.
O Security Onion e uma plataforma SOC gratuita baseada em Ubuntu e Elastic (com opcoes OpenSearch) que integra as principais ferramentas open source: Suricata ou Zeek como IDS de rede, Wazuh como HIDS, Stenographer para captura completa de pacotes, Strelka e CyberChef para inspecao de ficheiros, Elastic Stack para armazenamento e pesquisa, e uma interface SOC propria para gestao de casos e pivoting. Originalmente lancada por Doug Burks em 2008 e hoje desenvolvida pela Security Onion Solutions LLC, e amplamente usada em formacao (SANS SEC503), SOCs de pequena e media dimensao e labs de resposta a incidentes. O Security Onion 2.x suporta implantacoes distribuidas com nos manager, search, sensor e storage e inclui milhares de regras de detecao predefinidas.
● Exemplos
- 01
Investigar um alerta Suricata no Security Onion pivotando para o log de conexao Zeek e o PCAP do mesmo fluxo.
- 02
Usar o modulo Wazuh integrado para detetar alteracoes de integridade de ficheiros num servidor web Linux.
● Perguntas frequentes
O que é Security Onion?
Distribuicao Linux gratuita e open source para threat hunting, monitorizacao de rede e gestao de logs, criada por Doug Burks e mantida pela Security Onion Solutions. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Security Onion?
Distribuicao Linux gratuita e open source para threat hunting, monitorizacao de rede e gestao de logs, criada por Doug Burks e mantida pela Security Onion Solutions.
Como se defender contra Security Onion?
As defesas contra Security Onion costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Security Onion?
Nomes alternativos comuns: SO, Security Onion 2.