#018 28 juni 2022

Tom van der Velden – Security Onion operating system

Security Onion is een gratis en open-source Linux distributie waarmee enterprise security monitoring, log management en threat hunting opgezet kan worden. Het biedt een compleet pakket aan open-source tools waarmee het complete bereik van SIEM (Security Information and Event Management) en SOC (Security Operations Center) behaald kan worden. Hieronder vallen intrusion detection, netwerkmetadata capture, full packet capture, file analysis, honeypots en monitoring agents, maar ook analyse tools voor casemanagement, hunting en dashboards. [Meer lezen]