Security Onion 2.4: 방어자를 위한 무료 개방형 플랫폼이 대대적으로 업데이트되었습니다.

Jul 23, 2023

Security Onion은 위협 사냥, 기업 보안 모니터링, 로그 관리를 위한 무료 개방형 플랫폼입니다. 200만 번 이상 다운로드되었으며 전 세계 보안 팀에서 사용되고 있습니다. Security Onion 2.4에는 많은 업데이트가 포함되어 있으며 핫픽스 2.4.10 릴리스는 GitHub에서 사용할 수 있습니다.

네트워크 가시성을 위해 Suricata를 통한 서명 기반 탐지, Zeek 또는 Suricata를 사용한 풍부한 프로토콜 메타데이터 및 파일 추출, Stenographer를 통한 전체 패킷 캡처, Strelka를 통한 파일 분석을 제공합니다.

호스트 가시성을 위해 Security Onion은 데이터 수집, osquery를 통한 실시간 쿼리, Elastic Fleet을 사용한 중앙 집중식 관리를 제공하는 Elastic Agent를 제공합니다. OpenCanary 기반의 침입 탐지 허니팟을 배포에 추가하여 기업 가시성을 더욱 높일 수 있습니다. 이러한 모든 로그는 Elasticsearch로 흐르며 알림, 대시보드, 위협 추적, 사례 관리, 그리드 관리를 위한 자체 UI를 구축했습니다.

지난 1년 동안 Security Onion 2.4를 개발하면서 개발자들은 더 나은 경험을 제공하고 더 효율적으로 만들기 위해 새로운 기능을 추가했습니다.

SOC(Security Onion Console)에는 방어자로서 더욱 효율적으로 사용할 수 있는 많은 새로운 기능이 있습니다.

SOC에는 새로운 관리 기능이 많이 있으므로 배포 관리에 소요되는 시간을 줄이고 공격자를 사냥하는 데 더 많은 시간을 할애할 수 있습니다.

엔드포인트 원격 측정은 더욱 강력하고 관리하기 쉽습니다.