Лук безопасности ⇐ Васина Википедия

[wiki_en]

Security Onion — это бесплатный и открытый дистрибутив Linux для поиска угроз, мониторинга безопасности предприятия и управления журналами.
Security Onion сочетает в себе различные инструменты и технологии для создания надежной системы обнаружения вторжений|IDS-решения, включая:

* Suricata и Zeek (ранее Bro): это сетевые инструменты IDS, которые отслеживают сетевой трафик на предмет подозрительных действий.
* OSSEC: IDS на базе хоста, который отслеживает системные журналы и целостность файлов.
* Elasticsearch, Logstash и Kibana (стек ELK): эти инструменты используются для управления и анализа журналов, что позволяет эффективно визуализировать и запрашивать события безопасности.

== См. также ==

* Snort (программное обеспечение)|Snort



Подробнее: https://en.wikipedia.org/wiki/Security_Onion