Security Onion ist eine Suite aus freien OpenSource Tools und deckt folgenden Bereiche ab:
- Threat hunting
- Enterprise Security Monitoring
- Logmanagement
Security Onion skaliert sehr gut und liefert wertvolle Security Informationen aus dem gesamten Netzwerk.
Eine Auswahl der inkludierten Tools
- Elastic Stack (Elastic Search, Logstash, Kibana)
- Suricata
- Zeek
- Wazuh
- CyberChef
- uvm …
Die Tools könne nach und nach aktiviert werden. So schaffen sie Schrittweisen Einstieg ins Security Monitoring.