SecurityOnion dağıtımı ile ağ güvenliğini izleme
Snort, Suricata, Snorby, Sguil, OSSEC, PulledPork, ELSA, Bro vb. yazılımlarını/çözümlerini ağ güvenliğiyle ilgileniyorsanız illaki duymuşsunuzdur. Yeni başlayan birisi için en büyük sorun bunların birbiriyle 'sorunsuz' entegrasyonu meselesidir. Kural setlerini merkezi olarak güncelleyebilmek, servisleri doğru başlatabilmek vs.
SecurityOnion isimli Ubuntu temelli dağıtım tam da bu amaç için hazırlanmış bir dağıtım. Kurulum ve konfigürasyonu oldukça basit. Dakikalar içinde ağ trafiğini izlemeye başlamanızı sağlıyor.