Security Onion

Security Onion — свободный и открытый дистрибутив Linux, предназначенный для охоты за угрозами, мониторинга безопасности предприятий и управления журналами событий^[1]. Разработка была начата Дугом Бёрксом в 2008 году^[2]. Первый выпуск состоялся в 2009 году^[3]. Изначально система была основана на Xubuntu 10.04^[4].

Версия 2.4.140 была выпущена 24 марта 2025 года^[5].

Security Onion объединяет различные инструменты и технологии, чтобы предоставить комплексное решение в области систем обнаружения вторжений (IDS), включая:

• Snort^[6]
• Suricata и Zeek (ранее Bro): инструменты сетевой IDS для мониторинга сетевого трафика на предмет подозрительной активности.
• OSSEC: система хостовой IDS, контролирующая журналы системы и целостность файлов.
• Elasticsearch, Logstash и Kibana (стек ELK): используются для управления и анализа журналов и позволяют эффективно визуализировать и проводить поиск по событиям безопасности.