Enviado por admin el
Security Onion es una distribución Linux, basada en Ubuntu, utilizada para detectar intrusiones (IDS), monitoreo de seguridad de la red, registros de actividad de la red. Está compuesta por los siguiente programas, aplicaciones principales:
- Snort
- Suricata
- Bro
- OSSEC
- Squil
- Squert
- ELSA
- Xplico
- NetworkMiner
Viene con una instalación y configuración guiada que permite instalar servidor y sensores en distintos servidores según necesidad. En la pagina de GitHub encuentran unas cuantas guías de Instalación y configuración.
Los sensores se utilizan para recolectar los datos que luego se envían al servidor donde se procesan y se vuelve disponibles en un Interfaz Web.
¿Cuantos de ustedes ya la conocían?
Comentarios recientes