Oracle Linux tabanlı uzman, güvenlik odaklı bir GNU/Linux dağıtımı olan Security Onion‘un 2.4.210 sürümü duyuruldu. Tehdit avcılığı, kurumsal güvenlik izleme ve günlük yönetimi için ücretsiz ve açık bir platform olan sistem; uyarı, gösterge panelleri, avcılık, PCAP, tespitler ve vaka yönetimi için özel arayüzler içeriyor. Ayrıca osquery (SQL sorgularıyla işletim sistemi verilerini keşfetmek ve izlemek için bir araç), CyberChef (şifreleme, kodlama, sıkıştırma ve veri analizi için bir web uygulaması), Elasticsearch (bir veri arama motoru), Logstash (bir veri toplama ve işleme motoru), Kibana (Elasticsearch için bir veri görselleştirme eklentisi), Suricata (bir saldırı tespit ve önleme sistemi) ve Zeek (bir yazılım ağı analiz çerçevesi) gibi diğer araçları da içeriyor. Security Onion 2.4.210, güncellenmiş bileşenler ve yeni özelliklerle birlikte kullanılabilir olduğu; bunlar arasında Onion AI için yerel model desteğinin de yer aldığı ifade ediliyor. Security Onion Pro müşterileri için, popüler yeni Onion AI asistanınında önemli iyileştirmeler yapıldığı söyleniyor. Bu sürümün, Zeek’i 8.0.6’ya, Elasticsearch’ü 9.0.8’e, Docker’i 29.2.1’e ve Saltstack’i 3006.19’a güncellediği söyleniyor. Security Onion 2.4.210 hakkında bilgi edinmek için sürüm duyurusunu ve sürüm notlarını inceleyebilirsiniz.
Security Onion 2.4.210 edinmek için aşağıdaki linklerden yararlanabilirsiniz.