Security Onion 2.4 : une plate-forme gratuite et ouverte pour les défenseurs reçoit une énorme mise à jour

Jul 23, 2023

Security Onion est une plateforme gratuite et ouverte pour la chasse aux menaces, la surveillance de la sécurité des entreprises et la gestion des journaux. Il a été téléchargé plus de 2 millions de fois et est utilisé par les équipes de sécurité du monde entier. Security Onion 2.4 est livré avec de nombreuses mises à jour et la version hotfix 2.4.10 est disponible sur GitHub.

Pour la visibilité du réseau, ils offrent une détection basée sur les signatures via Suricata, des métadonnées de protocole riches et une extraction de fichiers à l'aide de Zeek ou Suricata, une capture complète des paquets via Stenographer et une analyse de fichiers via Strelka.

Pour la visibilité de l'hôte, Security Onion propose Elastic Agent, qui permet la collecte de données, les requêtes en direct via osquery et la gestion centralisée à l'aide d'Elastic Fleet. Des pots de miel de détection d'intrusion basés sur OpenCanary peuvent être ajoutés à votre déploiement pour encore plus de visibilité sur l'entreprise. Tous ces journaux sont transférés dans Elasticsearch, et ils ont créé leurs propres interfaces utilisateur pour les alertes, les tableaux de bord, la recherche des menaces, la gestion des cas et la gestion des grilles.

Au cours de la dernière année de développement de Security Onion 2.4, les développeurs ont ajouté de nouvelles fonctionnalités pour vous offrir une meilleure expérience et vous rendre plus efficace :

Security Onion Console (SOC) possède de nombreuses nouvelles fonctionnalités pour vous rendre plus efficace en tant que défenseur :

SOC dispose de nombreuses nouvelles fonctionnalités d'administration, ce qui vous permet de passer moins de temps à gérer votre déploiement et plus de temps à traquer les adversaires.

La télémétrie des points de terminaison est plus puissante et plus facile à gérer.