Security Onion(安全洋葱):专注入侵检测

摘要

Security Onion(安全洋葱):专注入侵检测

Security Onion是用于网络监控和入侵检测的基于Ubuntu的Linux发行版。

Security Onion基于Ubuntu,包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。

Security Onion(安全洋葱):专注入侵检测

Security Onion易于安装,镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。

Security Onion(安全洋葱):专注入侵检测

用Squert分析NIDS/HIDS告警

Security Onion(安全洋葱):专注入侵检测

Security Onion(安全洋葱):专注入侵检测

使用ELSA切割日志

Security Onion(安全洋葱):专注入侵检测

使用CapMe捕获、查看完整的数据包

Security Onion(安全洋葱):专注入侵检测

易于升级

Security Onion(安全洋葱):专注入侵检测

Security Onion(安全洋葱)可以让你监控到网络中的安全警告,Security Onion经过几年的发展、版本更新,功能不断完善,被众多国内外信息安全从业者所喜爱。

*编译/0xroot 内容有所修改,转载请注明来自Freebuf黑客与极客(FreeBuf)

Security Onion是用于网络监控和入侵检测的基于Ubuntu的Linux发行版。

Security Onion基于Ubuntu,包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。

Security Onion易于安装,镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。

用Squert分析NIDS/HIDS告警

使用ELSA切割日志

使用CapMe捕获、查看完整的数据包

易于升级

Security Onion(安全洋葱)可以让你监控到网络中的安全警告,Security Onion经过几年的发展、版本更新,功能不断完善,被众多国内外信息安全从业者所喜爱。

*编译/0xroot 内容有所修改,转载请注明来自Freebuf黑客与极客(FreeBuf)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: