Security Onion — это бесплатная и открытая платформа, созданная защитниками для защитников. Он включает в себя видимость сети, видимость хоста, ловушки для обнаружения вторжений, управление журналами и управление делами.
Для обеспечения прозрачности сети мы предлагаем обнаружение на основе сигнатур с помощью Suricata, расширенные метаданные протокола и извлечение файлов с использованием Zeek или Suricata на ваш выбор, полный захват пакетов с помощью Stenographer и анализ файлов с помощью Strelka. Для обеспечения видимости хоста мы предлагаем Elastic Agent, который обеспечивает сбор данных, оперативные запросы через osquery и централизованное управление с помощью Elastic Fleet. Приманки для обнаружения вторжений на основе OpenCanary можно добавить в ваше развертывание для еще большей прозрачности предприятия. Все эти журналы передаются в стек Elastic, и мы создали собственные пользовательские интерфейсы для оповещений, поиска, информационных панелей, управления делами и управления сеткой.Security Onion был загружен более 2 миллионов раз и используется службами безопасности по всему миру для мониторинга и защиты своих предприятий. Наш простой в использовании мастер установки позволит вам построить распределенную сеть вашего предприятия за считанные минуты!
https://securityonionsolutions.com/software