Security Onion 2.4: plataforma abierta y gratuita para defensores recibe una gran actualización

Jul 23, 2023

Security Onion es una plataforma abierta y gratuita para la búsqueda de amenazas, el monitoreo de la seguridad empresarial y la gestión de registros. Se ha descargado más de 2 millones de veces y lo utilizan equipos de seguridad de todo el mundo. Security Onion 2.4 viene con muchas actualizaciones y la versión 2.4.10 de la revisión está disponible en GitHub.

Para la visibilidad de la red, ofrecen detección basada en firmas a través de Suricata, metadatos de protocolo enriquecidos y extracción de archivos usando Zeek o Suricata, captura completa de paquetes a través de Stenographer y análisis de archivos a través de Strelka.

Para la visibilidad del host, Security Onion ofrece Elastic Agent, que proporciona recopilación de datos, consultas en vivo a través de osquery y administración centralizada mediante Elastic Fleet. Se pueden agregar honeypots de detección de intrusiones basados ​​en OpenCanary a su implementación para obtener aún más visibilidad empresarial. Todos estos registros fluyen hacia Elasticsearch y han creado sus propias interfaces de usuario para alertas, paneles, búsqueda de amenazas, gestión de casos y gestión de grid.

Durante el último año de desarrollo de Security Onion 2.4, los desarrolladores agregaron nuevas funciones para brindarle una mejor experiencia y hacerlo más eficiente:

Security Onion Console (SOC) tiene muchas características nuevas para hacerte más eficiente como defensor:

SOC tiene muchas funciones de administración nuevas, por lo que puede dedicar menos tiempo a administrar su implementación y más tiempo a cazar adversarios.

La telemetría de endpoints es más potente y más fácil de gestionar.