SecurityOnion是一款Linux環(huán)境下針對網(wǎng)絡(luò)設(shè)備的安全監(jiān)控、日志管理和威脅搜索的解決方案，能夠采用多個(gè)第三方工具。該解決方案擁有較為強(qiáng)大的即插即用功能和高可擴(kuò)展性。

由開源社區(qū)提供支持和維護(hù)；

支持多種類型的數(shù)據(jù)：代理、警報(bào)、資產(chǎn)、提取內(nèi)容、會(huì)話和事務(wù)信息等；

與眾多第三方工具無縫集成，包括：Kibana、Logstash、Suricata、Stenographer、Wazuh、 CyberChef和Elasticsearch等；

高可擴(kuò)展性。一套Securityonion方案最多可以支持1000個(gè)節(jié)點(diǎn)；

豐富的原生Web界面；

可以與Azure和亞馬遜AWS集成。

SecurityOnion需要通過安裝向?qū)聿渴饝?yīng)用，具體需要參閱該產(chǎn)品的GitHub頁面以獲得詳細(xì)部署說明。

傳送門：https:///software/