Security Onion
Security Onion 是什么?
Security Onion由 Doug Burks 创建、Security Onion Solutions 维护的免费开源 Linux 发行版,面向威胁狩猎、网络安全监控与日志管理。
Security Onion 是一个基于 Ubuntu 与 Elastic(并可选 OpenSearch)构建的免费 SOC 平台,集成了主流开源安全工具:Suricata 或 Zeek 作为网络 IDS,Wazuh 作为 HIDS,Stenographer 做全包捕获,Strelka 与 CyberChef 进行文件检查,Elastic Stack 负责存储与检索,并提供自有的 SOC Web 控制台用于案件管理与跳转分析。该发行版由 Doug Burks 于 2008 年首次发布,目前由 Security Onion Solutions LLC 开发,广泛用于培训(如 SANS SEC503)、中小型 SOC 与事件响应实验室。Security Onion 2.x 支持由 manager、search、sensor 与 storage 节点组成的分布式部署,并预置数千条检测规则。
● 示例
- 01
在 Security Onion 中针对 Suricata 告警,直接跳转到同一会话的 Zeek 连接日志与 PCAP 进行调查。
- 02
使用内置 Wazuh 模块检测 Linux Web 服务器上的文件完整性变化。
● 常见问题
Security Onion 是什么?
由 Doug Burks 创建、Security Onion Solutions 维护的免费开源 Linux 发行版,面向威胁狩猎、网络安全监控与日志管理。 它属于网络安全的 防御与运营 分类。
Security Onion 是什么意思?
由 Doug Burks 创建、Security Onion Solutions 维护的免费开源 Linux 发行版,面向威胁狩猎、网络安全监控与日志管理。
Security Onion 是如何工作的?
Security Onion 是一个基于 Ubuntu 与 Elastic(并可选 OpenSearch)构建的免费 SOC 平台,集成了主流开源安全工具:Suricata 或 Zeek 作为网络 IDS,Wazuh 作为 HIDS,Stenographer 做全包捕获,Strelka 与 CyberChef 进行文件检查,Elastic Stack 负责存储与检索,并提供自有的 SOC Web 控制台用于案件管理与跳转分析。该发行版由 Doug Burks 于 2008 年首次发布,目前由 Security Onion Solutions LLC 开发,广泛用于培训(如 SANS SEC503)、中小型 SOC 与事件响应实验室。Security Onion 2.x 支持由 manager、search、sensor 与 storage 节点组成的分布式部署,并预置数千条检测规则。
如何防御 Security Onion?
针对 Security Onion 的防御通常结合技术控制与运营实践,详见上方完整定义。
Security Onion 还有哪些其他名称?
常见的别称包括: SO, Security Onion 2。
● 相关术语
- defense-ops№ 372
Elastic Stack(ELK)
Elastic N.V. 提供的开源平台,将 Elasticsearch、Logstash、Kibana 与 Beats 组合,用于大规模采集、索引、搜索与可视化安全与运维日志。
- defense-ops№ 1225
Wazuh
开源 XDR 与 SIEM 平台,2015 年源自 OSSEC 的 Fork,通过 Wazuh Indexer 与 Dashboard 统一端点、云与容器的遥测数据。
- defense-ops№ 1117
Suricata
由 Open Information Security Foundation(OISF)维护的高性能开源网络 IDS、IPS 与安全监控引擎。
- defense-ops№ 1039
SIEM
聚合、归一并关联企业全网安全遥测数据,以支持检测、调查、合规与报告的平台。