Oracle Linux tabanlı uzman, güvenlik odaklı bir GNU/Linux dağıtımı olan Security Onion‘un 2.4.170 sürümü, Doug Burks tarafından duyuruldu. Tehdit avcılığı, kurumsal güvenlik izleme ve günlük yönetimi için ücretsiz ve açık bir platform olan sistem; uyarı, gösterge panelleri, avcılık, PCAP, tespitler ve vaka yönetimi için özel arayüzler içeriyor. Ayrıca osquery (SQL sorgularıyla işletim sistemi verilerini keşfetmek ve izlemek için bir araç), CyberChef (şifreleme, kodlama, sıkıştırma ve veri analizi için bir web uygulaması), Elasticsearch (bir veri arama motoru), Logstash (bir veri toplama ve işleme motoru), Kibana (Elasticsearch için bir veri görselleştirme eklentisi), Suricata (bir saldırı tespit ve önleme sistemi) ve Zeek (bir yazılım ağı analiz çerçevesi) gibi diğer araçları da içeriyor. Yeni sürüm Security Onion 2.4.170; JA4, daha fazla SOC panosu ve güncellenmiş bileşenlerle geliyor. Yeni sürüm; JA4, daha fazla SOC panosu ve Elastic 8.18.4, Suricata 7.0.11 ve Zeek 7.0.9 dahil olmak üzere güncellenmiş bileşenler içeriyor. Bu sürüm, Elastic Defend için bir yükseltme getiren Elastic 8.18.4’ü de içeriyor. Bu, macOS uç noktaları için yeni bir DNS olay toplayıcısı içeriyor ve yeni kurulumlarda bu, varsayılan olarak etkinleştirebiliniyor. Security Onion Pro kullanıcıları, Security Onion’ın sanallaştırılmış örneklerini çalıştırabilen bir hipervizör düğümü oluşturabilecekler. Bu sürümde daha birçok özellik ve düzeltme bulunuyor. Bunun için değişiklikler sayfasını inceleyebilirsiniz. Bu arada, oyun kitapları oluşturmak için yapay zeka kullanıldığı söyleniyor. Security Onion 2.4.170 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Security Onion 2.4.170 edinmek için aşağıdaki linklerden yararlanabilirsiniz.