Securityonion介绍

   

下载地址

   

https://github.com/Security-Onion-Solutions/security-onion/blob/master/Verify_ISO.md

   

Security Onion是用于网络监控和入侵检测的基于UbuntuLinux发行版,包含了入侵检测、网络安全监控、日志管理所需的SnortSuricataBroOSSECSguilSquertELSAXplicoNetworkMiner等众多工具可以让你监控到网络中的安全警告,。该镜像可以作为传感器分布在网络中,以监控多个VLAN和子网,这很适用于VMware和虚拟环境。该配置只能用作IDS,目前不能当作IPS运行。然而,你可以选择把它作为网络和主机入侵检测部署,以及利用SquilBro IDSOSSEC等服务来执行该服务的IDS功能。该工具的wiki信息和文档信息很丰富,漏洞和错误也有记录和审查。虽然Security Onion很强大,但它仍然需要不断发展,当然这需要时间。

   

安装过程就不介绍了,基本就是不断的根据提示,像前面的OSSIM一样,输入对应的信息并点下一步了。下面是一些功能展示,总体感觉Security Onion易于安装,镜像也可以作为传感器分布在网络中,以监控多个VLAN和子网,但是比起OSSIM来,还是差了很多,难怪国内没有一个推广者,搜来搜去就那几篇文章,所以就不推荐什么了,看看样子吧。

   

   

   

   

   

   

   

   

   

   

   

   

   

   

   

posted on 2016-07-31 21:58  iamqiu  阅读(1435)  评论(0编辑  收藏  举报

导航