Security Onion
Security Onion — это бесплатный и открытый Linux-дистрибутив, предназначенный для обнаружения вторжений, мониторинга сетевой безопасности, управления логами и расследований.
Он объединяет множество специализированных инструментов (например, Suricata, Zeek, стек Elasticsearch/Logstash/Kibana) и предлагает удобный старт для SOC-аналитиков и сетевых инженеров.
Скриншоты
| На чем основано? | Ubuntu, Oracle Linux |
|---|---|
| Первый релиз | в 2009 году |
| Официальный сайт | https://securityonionsolutions.com/ |
| Разработчики | Главный разработчик и создатель — Doug Burks |
| Страна происхождения дистрибутива | США |
| DE | Gnome, Xfce, LXDE |
| Пакетный менеджер | Поскольку база была Ubuntu, используется пакетный менеджер APT (apt-get/apt) на ранних версиях. В версии на базе Oracle Linux 9 — используются RPM/yum/dnf (как для RHEL-класса дистрибутивов) по умолчанию. |