Oracle Linux tabanlı uzman, güvenlik odaklı bir GNU/Linux dağıtımı olan Security Onion‘un 2.4.200 sürümü duyuruldu. Tehdit avcılığı, kurumsal güvenlik izleme ve günlük yönetimi için ücretsiz ve açık bir platform olan sistem; uyarı, gösterge panelleri, avcılık, PCAP, tespitler ve vaka yönetimi için özel arayüzler içeriyor. Ayrıca osquery (SQL sorgularıyla işletim sistemi verilerini keşfetmek ve izlemek için bir araç), CyberChef (şifreleme, kodlama, sıkıştırma ve veri analizi için bir web uygulaması), Elasticsearch (bir veri arama motoru), Logstash (bir veri toplama ve işleme motoru), Kibana (Elasticsearch için bir veri görselleştirme eklentisi), Suricata (bir saldırı tespit ve önleme sistemi) ve Zeek (bir yazılım ağı analiz çerçevesi) gibi diğer araçları da içeriyor. Onion AI’nin daha doğru ve meraklı hale getirildiği ifade edilen yeni sürüm; algılamaları oluşturma/güncelleme/devre dışı bırakma/etkinleştirme özellikleriyle geliyor. Onion AI için ABD yerine AB bölgesini kullanma seçeneği eklendiği belirtilen yeni sürümde, IDSTools’un kaldırıldığı ve bu işlevselliğin Security Onion Console’a taşındığı söyleniyor. Bu sürümde daha birçok özellik ve düzeltme bulunduğu söyleniyor. Değişikliklerin tam listesi için sürüm notlarına bakılabileceği ifade ediliyor. Security Onion 2.4.200 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz. Continue Reading →
Security Onion 2.4.200 edinmek için aşağıdaki linklerden yararlanabilirsiniz.