Security Onion est une plateforme gratuite et ouverte pour la chasse aux menaces, la surveillance de la sécurité des entreprises et la gestion des journaux.
Il a été téléchargé plus de 2 millions de fois et est utilisé par des équipes de sécurité dans le monde entier.
Security Onion 2.4 est accompagné de nombreuses mises à jour, et le correctif 2.4.10 est disponible sur GitHub.
Pour la visibilité du réseau, ils proposent une détection basée sur les signatures via Suricata, de riches métadonnées de protocole et l’extraction de fichiers via Zeek ou Suricata, la capture de paquets complets via Stenographer et l’analyse de fichiers via Strelka.
Pour la visibilité des hôtes, Security Onion propose l’agent Elastic, qui assure la collecte des données, les requêtes en direct via osquery et la gestion centralisée à l’aide d’Elastic Fleet.
Tous ces journaux sont stockés dans Elasticsearch, et ils ont créé leurs propres interfaces utilisateur pour les alertes, les tableaux de bord, la chasse aux menaces, la gestion des cas et la gestion des grilles.