Security Onion 📖 Wikipedia

Security Onion adalah distribusi Linux gratis dan sumber terbuka yang dirancang untuk perburuan ancaman, pemantauan keamanan di lingkungan perusahaan, serta manajemen log.^[1] Distribusi ini dikembangkan oleh Doug Burks sejak tahun 2008, dengan rilis pertamanya pada tahun 2009. Awalnya, Security Onion berbasis pada Xubuntu 10.04.^[2]

Versi terbaru, 2.4.140, dirilis pada 24 Maret 2025.^[3]

Security Onion mengintegrasikan berbagai alat dan teknologi untuk menyediakan solusi Sistem Deteksi Intrusi (IDS) yang komprehensif, antara lain:

Snort: Alat IDS berbasis jaringan yang mendeteksi aktivitas mencurigakan melalui analisis lalu lintas jaringan.
Suricata dan Zeek (sebelumnya dikenal sebagai Bro): Alat IDS jaringan yang memantau dan menganalisis trafik secara mendalam.
OSSEC: Sistem IDS berbasis host yang memonitor log sistem dan memastikan integritas berkas.
Elasticsearch, Logstash, dan Kibana (tumpukan ELK): Digunakan untuk pengelolaan dan analisis log, memungkinkan visualisasi serta kueri peristiwa keamanan secara efektif.

Lihat juga

sunting

Snort

Referensi

sunting

^ "Security Onion | CISA". www.cisa.gov (dalam bahasa Inggris). Diakses tanggal 2025-05-18.
^ "Security Onion Solutions". securityonionsolutions.com. Diakses tanggal 2025-05-18.
^ Kaaviya (2025-03-25). "Security Onion 24.10 Released - What's New". Cyber Security News (dalam bahasa American English). Diakses tanggal 2025-05-18.

[1] "Security Onion | CISA". www.cisa.gov (dalam bahasa Inggris). Diakses tanggal 2025-05-18.

[2] "Security Onion Solutions". securityonionsolutions.com. Diakses tanggal 2025-05-18.

[3] Kaaviya (2025-03-25). "Security Onion 24.10 Released - What's New". Cyber Security News (dalam bahasa American English). Diakses tanggal 2025-05-18.

[1]

[2]

[3]