Vai al contenuto

Scheda di sicurezza

Traduzione: Copia tutti i Comandi di SecurityOnion Traduzione: Generare SecurityOnion PDF Guida < > SecurityOnion è una distribuzione Linux gratuita e open source per la caccia alle minacce, il monitoraggio della sicurezza aziendale e la gestione dei log. Include una suite completa di strumenti di sicurezza tra cui Elasticsearch, Logstash, Kibana, Suricata, Zeek, Wazuh, TheHive, Cortex e molte altre applicazioni incentrate sulla sicurezza integrate in una piattaforma coesa. ## Panoramica della piattaforma ### Architettura e componenti SecurityOnion segue un'architettura distribuita con diversi tipi di nodo che servono funzioni specifiche. La piattaforma integra molteplici strumenti di sicurezza open source in un ecosistema unificato per un monitoraggio completo della sicurezza della rete e una risposta agli incidenti. I componenti principali includono strumenti di monitoraggio della sicurezza della rete (NSM) come Suricata e Zeek per l'analisi del traffico, la gestione dei log attraverso lo Stack Elastic, il monitoraggio basato sugli host tramite gli agenti Wazuh e la gestione dei casi attraverso l'integrazione TheHive. ### Caratteristiche chiave Traduzione: ## Installazione e configurazione ### Installazione ISO Traduzione: ### Distribuzione Traduzione: ### Installazione basata su Docker Traduzione: ## Strumenti e servizi core ### Suricata (IDS/IPS) Traduzione: ### Zeek (analisi delle reti) Traduzione: ### Wazuh (HIDS) Traduzione: ### Stack elastico (ELK) Traduzione: ### TheHive (Case Management) Traduzione: ### Cortex ( Motore di analisi) Traduzione: ## Monitoraggio della sicurezza di rete ### Acquisizione e analisi dei pacchetti Traduzione: ### Analisi del traffico e caccia Traduzione: ### Gestione degli avvisi e indagini # ## Amministrazione del sistema ### Gestione dei servizi Traduzione: ### Gestione della configurazione Traduzione: ### Tuning delle prestazioni Traduzione: ## Automazione e integrazione ### Integrazione API Traduzione: ### Script di risposta automatizzati Traduzione: ### Integrazione con le piattaforme SOAR Traduzione: ## Risorse - [SecurityOnion Official Website](___LINK_8__) - [Documentazione sulla sicurezza](__LINK_8__) - [Repository GitHub](__LINK_8__) - [Documentazione Suricata](__LINK_8__] -%20[Documentazione%20ebraica](__LINK_8___) - [Wazuh Documentazione](_LINK_8___) - [Documentazione Elastic Stack](__LINK_8__) - [TheHive Documentation](__LINK_8___)