Kategoria: Zarządzanie bezpieczeństwem

Security Onion to bazująca na Ubuntu dystrybucja linuksa służąca do monitorowania bezpieczeństwa sieci. W jej skład wchodzą narzędzia służące do gromadzenia i analizowania danych oraz wizualizacji zagrożeń. W tym artykule opiszemy w jaki sposób uruchomić własną stację monitorowania sieci na bazie Security Onion. Uwaga – dostępny jest też nowszy tekst pt. Security Onion 2 – open source SIEM / SOC. Mimo wszystko sugerujemy najpierw zapoznać się z poniższym opisem, ponieważ stanowi on dobre wprowadzenie do tematu monitorowania bezpieczeństwa.