Logo Security Onion
Die Distribution Security Onion liefert eine Plattform für Sicherheitsexperten. Das neue Release zählt die Versionsnummer zwar nur leicht hoch, es bietet jedoch kleinere nützliche Funktionen. Unter anderem schlägt das System Alarm, wenn ein Agent nicht mehr erreichbar ist.
Security Onion verfügt über eine eigene Benutzeroberfläche, die Security Onion Console (SOC). In ihr gestellte (Such-)Anfragen lassen sich in der Version 2.4.180 abbrechen. Das ist vor allem dann nützlich, wenn eine Anfrage extrem viel Zeit verschlingt.
Angezeigte IP-Adressen kann die SOC per Reverse DNS Lookups in die passenden Domainnamen übersetzen. Ab sofort muss man diese nützliche Funktion nicht mehr deaktivieren, wenn man ein Static Hostname Mapping und somit eine eigene Liste mit IP-Adressen und ihren DNS-Namen verwenden möchte. Mit der Version 2.4.180 rutscht das Reverse DNS Lookup allerdings an eine andere Stelle. Wer die Funktion bereits genutzt hat, muss sie daher noch einmal erneut aktivieren.
Security Onion 2.4.180 schlägt jetzt auch Alarm, wenn ein Elastic Agent offline geht beziehungsweise ausfällt. Unter der Haube arbeiten zudem Elastic 8.18.6, Suricata 7.0.12 und Zeek 7.0.10.
Neue Funktionen gibt es auch für die kommerzielle Pro-Edition. Bereits seit der Version 2.4.170 können Pro-Nutzer einen Hypervisor aufsetzen, der dann wiederum mehrere virtuelle Maschinen mit Security Onion jongliert. Die aktuelle Version kann einen Manager-Knoten erstellen, der ebenfalls als Hypervisor arbeitet (Node vom Typ „managerhype“). Des Weiteren bietet die Pro-Edition eine Reporting-Funktion und exportiert Daten für Analysezwecke.
