Security Onionとは【用語集詳細】
Security Onionは、フリーかつオープンソースのLinuxディストリビューションです。
脅威ハンティングやセキュリティ監視、パケットキャプチャ―、監視ダッシュボード、ログ管理などの機能を備えています。
また、Playbook、osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata、Zeek、NetworkMinerといったセキュリティツールも予め組み込まれています。
Security OnionはIDSやIPS、SOC業務の用途で利用されます。
インシデント対処におけるネットワークログの解析等にも活用されています。
