SecurityOnion dağıtımı ile ağ güvenliğini izleme

Snort, Suricata, Snorby, Sguil, OSSEC, PulledPork, ELSA, Bro vb. yazılımlarını/çözümlerini ağ güvenliğiyle ilgileniyorsanız illaki duymuşsunuzdur. Yeni başlayan birisi için en büyük sorun bunların birbiriyle 'sorunsuz' entegrasyonu meselesidir. Kural setlerini merkezi olarak güncelleyebilmek, servisleri doğru başlatabilmek vs.

SecurityOnion isimli Ubuntu temelli dağıtım tam da bu amaç için hazırlanmış bir dağıtım. Kurulum ve konfigürasyonu oldukça basit. Dakikalar içinde ağ trafiğini izlemeye başlamanızı sağlıyor.

Detaylı döküman

Furkan ÇALIŞKAN

Read more posts by this author.