Tehdit Avı Platformu Güvenlik Soğanı


Security Onion 2.4’ün üçüncü Beta sürümü, Security Onion Solutions tarafından kullanıma sunulmuştur. Günlük yönetimi, kurumsal güvenlik izleme ve tehdit avı için ücretsiz ve açık bir platforma Security Onion adı verilir.

Alerts, Dashboards, Hunt, PCAP ve Cases gibi şirket içi araçlarının yanı sıra Playbook, FleetDM, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata, Zeek ve Wazuh gibi diğer ürünlerden oluşur.

2 milyondan fazla indirilmiştir ve dünya çapındaki güvenlik ekipleri tarafından kuruluşlarını izlemek ve korumak için kullanılmaktadır.

Security Onion 2.4 Beta 3’e Genel Bakış

Güvenlik Soğanı 2.4.2 Beta 3’teki değişiklikler

Security Onion 2.4’ün Beta 3’ü, daha fazla Influxdb bildirimi ve kullanıcıları SOC ile ilgili son hataları aramaya yönlendiren SOC hata mesajlarına bağlantılar ekler.

Başucu kitabına bir ek, Apple Silicon Elastic Agent Yükleyici desteği ve EQL yüklerken bir Korumalı onay kutusu ekleyin.

Ek olarak, herhangi bir Docker kapsayıcısının ek ana bilgisayarlara ve özel bağlamalara sahip olmasına izin verir.

Uyarı Listesi

Günlük dosyalarını Docker kapsayıcılarından Grid Arayüzüne bağlar. Kurulum sırasında bir DNS kaydı bulunursa, kullanıcıdan ayrıca yönetici düğümlerinin IP adresini doğrulaması istenir.

Artık ortak yapılandırmalara hızlı bağlantılar var. Kimlik doğrulama hızı sınırlamasını destekler, listelerin SOC yapılandırmasını işler ve bulut algılamayı basitleştirir.

Bu sürümdeki değişikliklerin tam listesi için Sürüm Notlarına bakın.

Sonraki Sürümlerde Düzeltilmesi Gereken Birkaç Bilinen Sorun

  • 2,3’ten 2,4’e yerinde yükseltme mümkün değildir. Veri taşıma işlemi hâlâ araştırılmaktadır.
  • Bu 2.4 Beta sürümünden başka herhangi bir sürüme yükseltme için destek verilmeyecektir. RC1’den başlayarak 2.4 ızgarayı yükseltmek için çorbaya yardımcı olacaklar.
  • Ubuntu 20.04 desteği, RC1’e kadar mevcut değildir. Bunun 3. taraf bağımlılığı ile ilgisi var.
  • ATT&CK Navigator henüz düzgün çalışmıyor.
  • so-import-evtx, günlükleri içe aktarır, ancak doğru şekilde ayrıştırılmaz.
  • Aşağıdaki yükleme modları şu anda DESTEKLENMEMEKTEDİR:
    • Ağır Düğüm
    • Alıcı Düğüm
    • Analist İş İstasyonu

“Security Onion 2.4’ün son sürümünü yayınladığımızda, Security Onion 2.3 için bir Kullanım Ömrü Sonu (EOL) tarihi duyuracağız. Security Onion 2.3, EOL’ye ulaşana kadar güvenlik yamaları ve öncelikli hata düzeltmeleri almaya devam edecek”, sürüm bildirimini okur.

Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin

DÖRT



Source link