#018 28 juni 2022

Tom van der Velden – Security Onion operating system

Security Onion is een gratis en open-source Linux distributie waarmee enterprise security monitoring, log management en threat hunting opgezet kan worden. Het biedt een compleet pakket aan open-source tools waarmee het complete bereik van SIEM (Security Information and Event Management) en SOC (Security Operations Center) behaald kan worden. Hieronder vallen intrusion detection, netwerkmetadata capture, full packet capture, file analysis, honeypots en monitoring agents, maar ook analyse tools voor casemanagement, hunting en dashboards. Dit alles kan in een gedistribueerde configuratie opgezet worden waardoor het systeem schaalbaar is.

Geïntegreerde tools zijn onder andere:

  • Suricata
  • Zeek
  • Elastic stack
  • Beats
  • Wazuh
  • Cyberchef
  • Stenographer
  • Osquery
  • Playbook

Daarnaast timmeren ze ook hard aan de weg met zelf ontwikkelde tools voor:

  • Dashboards
  • Alerts
  • Hunt
  • Honeypots
  • Cases
  • PCAP

Tom is momenteel zijn Cybersecurity master aan het afronden bij de TU/e en is daarnaast werkzaam voor IT Security Tilburg.

Over

Entree is gratis en voor versnaperingen wordt gezorgd. Iedereen is welkom!

De lezing begint om 20.00 uur (deuren openen om 19.30 uur). Na afloop is het uiteraard mogelijk om nog even na te borrelen.

Locatie

Hendrikx ITC (conferentieruimte Spoorzicht013)
Spoorlaan 21K
5038 CB Tilburg

Het Hendrikx ITC kantoor is gelegen naast het centraal station en deelt zijn ingang met Yuverta MBO. Parkeren kan in parkeergarage Pieter Vreedeplein.