Tag Archives | kurumsal güvenlik izleme

Oracle Linux tabanlı uzman, güvenlik odaklı bir GNU/Linux dağıtımı olan Security Onion‘un 2.4.190 sürümü, Mike Reeves tarafından duyuruldu. Tehdit avcılığı, kurumsal güvenlik izleme ve günlük yönetimi için ücretsiz ve açık bir platform olan sistem; uyarı, gösterge panelleri, avcılık, PCAP, tespitler ve vaka yönetimi için özel arayüzler içeriyor. Ayrıca osquery (SQL sorgularıyla işletim sistemi verilerini keşfetmek ve izlemek için bir araç), CyberChef (şifreleme, kodlama, sıkıştırma ve veri analizi için bir web uygulaması), Elasticsearch (bir veri arama motoru), Logstash (bir veri toplama ve işleme motoru), Kibana (Elasticsearch için bir veri görselleştirme eklentisi), Suricata (bir saldırı tespit ve önleme sistemi) ve Zeek (bir yazılım ağı analiz çerçevesi) gibi diğer araçları da içeriyor. Yeni sürüm Security Onion 2.4.180’in birçok yeni özellik, güncellenmiş bileşen ve birçok yaşam kalitesi iyileştirmesi içerdiği söyleniyor. Bu sürümün, ATT&CK Navigator, ElastAlert, Elastic Stack, Golang ve Nginx gibi çeşitli bileşenleri güncellediği belirtiliyor. Security Onion 2.4.190 hakkında  bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz. Continue Reading →

Oracle Linux tabanlı uzman, güvenlik odaklı bir GNU/Linux dağıtımı olan Security Onion‘un 2.4.180 sürümü, Doug Burks tarafından duyuruldu. Tehdit avcılığı, kurumsal güvenlik izleme ve günlük yönetimi için ücretsiz ve açık bir platform olan sistem; uyarı, gösterge panelleri, avcılık, PCAP, tespitler ve vaka yönetimi için özel arayüzler içeriyor. Ayrıca osquery (SQL sorgularıyla işletim sistemi verilerini keşfetmek ve izlemek için bir araç), CyberChef (şifreleme, kodlama, sıkıştırma ve veri analizi için bir web uygulaması), Elasticsearch (bir veri arama motoru), Logstash (bir veri toplama ve işleme motoru), Kibana (Elasticsearch için bir veri görselleştirme eklentisi), Suricata (bir saldırı tespit ve önleme sistemi) ve Zeek (bir yazılım ağı analiz çerçevesi) gibi diğer araçları da içeriyor. Yeni sürüm Security Onion 2.4.180’in birçok yeni özellik, güncellenmiş bileşen ve birçok yaşam kalitesi iyileştirmesi içerdiği söyleniyor. Bu sürüm, Elastic 8.18.6, Suricata 7.0.12 ve Zeek 7.0.10 dahil olmak üzere çeşitli bileşenleri güncellemiş bulunuyor. Elastic ve Suricata güncellemelerinin güvenlik sorunlarını çözdüğü, bu nedenle yükseltilmesinin şiddetle önerildiği belirtiliyor. Bu sürüm, 2.4.170 sürümünde eklenen Security Onion Pro müşterileri için yeni bir hipervizör özelliği üzerinde çalıştırmaya olanak tanıyarak bu özelliği geliştiriyor. Security Onion 2.4.180 hakkında  bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz. Continue Reading →

Oracle Linux tabanlı uzman, güvenlik odaklı bir GNU/Linux dağıtımı olan Security Onion‘un 2.4.170 sürümü, Doug Burks tarafından duyuruldu. Tehdit avcılığı, kurumsal güvenlik izleme ve günlük yönetimi için ücretsiz ve açık bir platform olan sistem; uyarı, gösterge panelleri, avcılık, PCAP, tespitler ve vaka yönetimi için özel arayüzler içeriyor. Ayrıca osquery (SQL sorgularıyla işletim sistemi verilerini keşfetmek ve izlemek için bir araç), CyberChef (şifreleme, kodlama, sıkıştırma ve veri analizi için bir web uygulaması), Elasticsearch (bir veri arama motoru), Logstash (bir veri toplama ve işleme motoru), Kibana (Elasticsearch için bir veri görselleştirme eklentisi), Suricata (bir saldırı tespit ve önleme sistemi) ve Zeek (bir yazılım ağı analiz çerçevesi) gibi diğer araçları da içeriyor. Yeni sürüm Security Onion 2.4.170; JA4, daha fazla SOC panosu ve güncellenmiş bileşenlerle geliyor. Yeni sürüm; JA4, daha fazla SOC panosu ve Elastic 8.18.4, Suricata 7.0.11 ve Zeek 7.0.9 dahil olmak üzere güncellenmiş bileşenler içeriyor. Bu sürüm, Elastic Defend için bir yükseltme getiren Elastic 8.18.4’ü de içeriyor. Bu, macOS uç noktaları için yeni bir DNS olay toplayıcısı içeriyor ve yeni kurulumlarda bu, varsayılan olarak etkinleştirebiliniyor. Security Onion Pro kullanıcıları, Security Onion’ın sanallaştırılmış örneklerini çalıştırabilen bir hipervizör düğümü oluşturabilecekler. Bu sürümde daha birçok özellik ve düzeltme bulunuyor. Bunun için değişiklikler sayfasını inceleyebilirsiniz. Bu arada, oyun kitapları oluşturmak için yapay zeka kullanıldığı söyleniyor. Security Onion 2.4.170 hakkında  bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz. Continue Reading →

Oracle Linux tabanlı uzman, güvenlik odaklı bir GNU/Linux dağıtımı olan Security Onion‘un 2.4.160 sürümü, Doug Burks tarafından duyuruldu. Tehdit avcılığı, kurumsal güvenlik izleme ve günlük yönetimi için ücretsiz ve açık bir platform olan sistem; uyarı, gösterge panelleri, avcılık, PCAP, tespitler ve vaka yönetimi için özel arayüzler içeriyor. Ayrıca osquery (SQL sorgularıyla işletim sistemi verilerini keşfetmek ve izlemek için bir araç), CyberChef (şifreleme, kodlama, sıkıştırma ve veri analizi için bir web uygulaması), Elasticsearch (bir veri arama motoru), Logstash (bir veri toplama ve işleme motoru), Kibana (Elasticsearch için bir veri görselleştirme eklentisi), Suricata (bir saldırı tespit ve önleme sistemi) ve Zeek (bir yazılım ağı analiz çerçevesi) gibi diğer araçları da içeriyor. Yeni sürüm 2.4.160, birkaç yeni uyarı yanıt aracıyla birlikte geliyor. Security Onion 2.4.160, artık kullanılabilir ve uyarıları daha hızlı sınıflandırmaya ve yanıtlamaya yardımcı olmak için oyun kitapları ve kılavuzlu analiz içeriyor. Bu arada, oyun kitapları oluşturmak için yapay zeka kullanıldığı söyleniyor. Security Onion 2.4.160 hakkında  bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →