Security Onion 2.4: 防御者向けの無料のオープン プラットフォームが大幅にアップデート

Jul 23, 2023

Security Onion は、脅威ハンティング、エンタープライズ セキュリティ監視、ログ管理のための無料でオープンなプラットフォームです。 これは 200 万回以上ダウンロードされ、世界中のセキュリティ チームによって使用されています。 Security Onion 2.4 には多くのアップデートが付属しており、ホットフィックス 2.4.10 リリースは GitHub で入手できます。

ネットワークの可視性については、Suricata によるシグネチャベースの検出、Zeek または Suricata を使用した豊富なプロトコル メタデータとファイル抽出、Stenographer による完全なパケット キャプチャ、および Strelka によるファイル分析を提供します。

ホストの可視性のために、Security Onion は Elastic Agent を提供します。これは、データ収集、osquery を介したライブ クエリ、および Elastic Fleet を使用した集中管理を提供します。 OpenCanary に基づく侵入検知ハニーポットを展開に追加して、企業の可視性をさらに高めることができます。 これらすべてのログは Elasticsearch に流れ込み、アラート、ダッシュボード、脅威ハンティング、ケース管理、グリッド管理のための独自の UI を構築しています。

過去 1 年間の Security Onion 2.4 の開発で、開発者はより良いエクスペリエンスを提供し、効率を高めるための新機能を追加しました。

Security Onion Console (SOC) には、防御者としての効率を高めるための多くの新機能があります。

SOC には多くの新しい管理機能があるため、展開の管理に費やす時間を短縮し、敵の探索に多くの時間を費やすことができます。

エンドポイント テレメトリはより強力で、管理が容易です。