Security Onion

La dernière distribution Linux orientée sécurité

Security Onion est une distribution Linux spécialisée dans la sécurité.
Elle intègre les dernières solutions logicielles : le couple SNORT/SURICATA pour la détection, ElasticSearch/Logstash/Kibana pour les logs, Bro, OSSEC, Sguil, Squert, NetworkMiner ...

DEFINITION

Security Onion est une distribution spécialisée autour de la fonction de sécurité. Détection et blocage et sont ses principes. Security Onion est est organisée autour de 6 types de données :

  • Alerte : alertes HIDS remontées de OSSEC et alertes NIDS via SNORT/SURICATA
  • Asset Data : depuis Bro
  • Capture complète : depuis netsniff-ng
  • Données des hôtes : depuis Beats, OSSEC, syslog
  • Session : depuis Bro
  • Transaction : http/ftp/dns/ssl logs depuis Bro

EN PRATIQUE

Security Onion est une distribution Linux complète. Il suffit donc de télécharger l’ISO pour l’installer. Security Onion est basée sur une distribution Ubuntu Server.

CE QUE NOUS AVONS NOTE

Security Onion est une solution jeune qui ne supporte pour l’instant que l’anglais.

Les ressources matérielles nécessaires pour son exécution sont relativement importantes (4 cores / 8 Giga / disque SSD).

NOTRE CONCLUSION

Security Onion est, sur le papier, une superbe création. il faut la mettre à l’épreuve de la réalité pour savoir si elle porte tous les fruits promis.

Les alternatives

Catégories

Disponible sous :

• Linux

Difficulté

• Expert

Status pour nous

• En attente de tests

Maturité

• Nouvelle

Appréciation

• Excellent

Derniers articles

Tweets

Pourquoi ce site ?

Fervents promoteurs des logiciels libres depuis des années, nous avons constitué au fil du temps une base de référence des solutions existantes exploitables en environnement professionnel. Dans une optique sociétale de partage de l’information, nous avons choisi de partager avec la communauté ce "catalogue" subjectif et non exhaustif.

Liens utiles

Ce n’est que notre vécu ...

Toutes les marques, noms des produits, etc ... restent la propriété de leurs propriétaires et ne sont citées qu’à des fins d’illustration ou de compréhension.
Toutes les analyses et informations fournies dans ce site ne sont qu’indicatives, non garanties, et ne relatent que notre ressenti, notre expérience et surtout les informations glanées sur d’autres sites, officiels ou non. Ce site a pour but de vous faire gagner du temps, pas d’être la référence technique des solutions présentées.
En aucun cas, les informations données sur ce site ne peuvent servir de preuves, de justification ou d’argumentaires en bien ou en mal sur les solutions citées.

Pour nous contacter

L1NFORMATIQUE S.A.S.
7, Bis Rue Dombasle
42100 SAINT ETIENNE
FRANCE
(+33) 477 57 01 01
l1nformatique@l1nformatique.fr

Nos autres sites web

Vous trouverez ci-dessous vers nos sites thématiques :

Actus techniques

2018 © L1NFORMATIQUE. ALL Rights Reserved.
Mentions légales | Conditions d'utilisation

Powered by : KeenThemes.com
Thanks for this wonderful work !