🚀 Czy marzysz o potężnym SOC w kieszeni? Security Onion to open-source’owy kolos, który zamienia zwykły serwer w pełnoprawny Threat Hunting Machine! 💥
Security Onion to darmowa, otwartoźródłowa dystrybucja Linuksa służąca do monitorowania bezpieczeństwa sieci, wykrywania intruzów (IDS) oraz zarządzania logami. Została stworzona przez Douga Burksa w 2008 roku i jest szeroko używana w środowiskach enterprise do threat huntingu i analizy incydentów.
Główne funkcje:
✅ Monitorowanie ruchu sieciowego w czasie rzeczywistym (Suricata IDS/IPS, Zeek do metadanych i ekstrakcji plików).
✅ Zbieranie i analiza logów z hostów, endpointów (agenci Wazuh, osquery) oraz urządzeń sieciowych i chmury.
✅ Onion AI Assistant (w wersji Pro): analiza logów, timeline’y, sugestie detekcji za pomocą LLM
✅ Pełny capture pakietów (Stenographer) do późniejszej analizy forensic.
✅ Centralna konsola SOC do triażu alertów, huntowania zagrożeń i korelacji zdarzeń.
✅ Tworzenie incydentów bezpieczeństwa (cases), IOC (Indicators of Compromise) i raportów.
✅ Narzędzia analityczne: Hunt (szybkie zapytania SQL-like), Dashboards, Detections (tworzenie reguł).
Instalacja i wdrożenie:
✅ Dostępna jako ISO, instaluje się na CentOS/Ubuntu w trybach EVAL/STANDALONE/DISTRIBUTED; wymaga co najmniej 12 GB RAM, 200 GB dysku i dwóch interfejsów sieciowych (management + monitor). Oficjalna dokumentacja: docs.securityonion.net.
✅ SOC Console: Jedna interfejs webowy do wszystkich alertów i analiz (w wersji 2+).
✅ Agenci endpoint (Wazuh, osquery) do logów z serwerów i stacji roboczych.
🔗 Link do pobrania: https://github.com/Security-Onion-Solutions/securityonion/blob/a9d2be8131ac1cf7eb5ee175c1eab20da8cd2b18/DOWNLOAD_AND_VERIFY_ISO.md
📚 Dokumentacja: https://docs.securityonion.net/en/2.4/installation.html
