Security Onion ist eine Suite aus freien OpenSource Tools und deckt folgenden Bereiche ab:
- Threat hunting
- Enterprise Security Monitoring
- Logmanagement
Security Onion skaliert sehr gut und liefert wertvolle Security Informationen aus dem gesamten Netzwerk.
![Security Onion - Hunt](https://it-native.com/wp-content/uploads/2022/02/image-6.png)
![Security Onion - Kibana](https://it-native.com/wp-content/uploads/2022/02/image-5.png)
![Security Onion - Alerts](https://it-native.com/wp-content/uploads/2022/02/image-4.png)
Eine Auswahl der inkludierten Tools
- Elastic Stack (Elastic Search, Logstash, Kibana)
- Suricata
- Zeek
- Wazuh
- CyberChef
- uvm …
Die Tools könne nach und nach aktiviert werden. So schaffen sie Schrittweisen Einstieg ins Security Monitoring.