Security Onion
O que é Security Onion?
Security OnionDistribuicao Linux gratuita e open source para threat hunting, monitorizacao de rede e gestao de logs, criada por Doug Burks e mantida pela Security Onion Solutions.
O Security Onion e uma plataforma SOC gratuita baseada em Ubuntu e Elastic (com opcoes OpenSearch) que integra as principais ferramentas open source: Suricata ou Zeek como IDS de rede, Wazuh como HIDS, Stenographer para captura completa de pacotes, Strelka e CyberChef para inspecao de ficheiros, Elastic Stack para armazenamento e pesquisa, e uma interface SOC propria para gestao de casos e pivoting. Originalmente lancada por Doug Burks em 2008 e hoje desenvolvida pela Security Onion Solutions LLC, e amplamente usada em formacao (SANS SEC503), SOCs de pequena e media dimensao e labs de resposta a incidentes. O Security Onion 2.x suporta implantacoes distribuidas com nos manager, search, sensor e storage e inclui milhares de regras de detecao predefinidas.
● Exemplos
- 01
Investigar um alerta Suricata no Security Onion pivotando para o log de conexao Zeek e o PCAP do mesmo fluxo.
- 02
Usar o modulo Wazuh integrado para detetar alteracoes de integridade de ficheiros num servidor web Linux.
● Perguntas frequentes
O que é Security Onion?
Distribuicao Linux gratuita e open source para threat hunting, monitorizacao de rede e gestao de logs, criada por Doug Burks e mantida pela Security Onion Solutions. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Security Onion?
Distribuicao Linux gratuita e open source para threat hunting, monitorizacao de rede e gestao de logs, criada por Doug Burks e mantida pela Security Onion Solutions.
Como funciona Security Onion?
O Security Onion e uma plataforma SOC gratuita baseada em Ubuntu e Elastic (com opcoes OpenSearch) que integra as principais ferramentas open source: Suricata ou Zeek como IDS de rede, Wazuh como HIDS, Stenographer para captura completa de pacotes, Strelka e CyberChef para inspecao de ficheiros, Elastic Stack para armazenamento e pesquisa, e uma interface SOC propria para gestao de casos e pivoting. Originalmente lancada por Doug Burks em 2008 e hoje desenvolvida pela Security Onion Solutions LLC, e amplamente usada em formacao (SANS SEC503), SOCs de pequena e media dimensao e labs de resposta a incidentes. O Security Onion 2.x suporta implantacoes distribuidas com nos manager, search, sensor e storage e inclui milhares de regras de detecao predefinidas.
Como se defender contra Security Onion?
As defesas contra Security Onion costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Security Onion?
Nomes alternativos comuns: SO, Security Onion 2.
● Termos relacionados
- defense-ops№ 372
Elastic Stack (ELK)
Plataforma open source da Elastic N.V. que combina Elasticsearch, Logstash, Kibana e Beats para ingerir, indexar, pesquisar e visualizar logs de seguranca e operacionais em larga escala.
- defense-ops№ 1225
Wazuh
Plataforma XDR e SIEM open source — fork do OSSEC desde 2015 — que unifica telemetria de endpoint, cloud e contentores com dashboards integrados sobre o Wazuh Indexer e o Dashboard.
- defense-ops№ 1117
Suricata
Motor open source de alto desempenho para IDS, IPS e monitoramento de seguranca de rede, mantido pela Open Information Security Foundation (OISF).
- defense-ops№ 1039
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.