Security Onion¶
Τεκμηρίωση μη διαθέσιμη
Οδηγίες για τη χρήση της υπηρεσίας δεν έχουν ακόμη δημοσιευθεί από τον τεχνικό υπεύθυνο.
Το Security Onion προσφέρει ένα ασφαλές και απομονωμένο περιβάλλον για εργασίες σχετικές με την ανίχνευση εισβολών, την παρακολούθηση δικτύου και την ανάλυση συμβάντων ασφάλειας. Διατίθεται ως προ-ρυθμισμένο virtual appliance με το λειτουργικό/στοίβα Security Onion, έτοιμο για εταιρική/ακαδημαϊκή παρακολούθηση, ανάλυση συμβάντων και εκπαιδευτικά σενάρια SOC, χωρίς να επηρεάζονται οι παραγωγικές υποδομές.
Μπορεί να αξιοποιηθεί από ερευνητικά εργαστήρια για:
- Εκπαιδευτικές δραστηριότητες σε θέματα ανίχνευσης εισβολών, Network Security Monitoring και ανάλυσης logs.
- Έρευνα και ανάπτυξη εργαλείων και κανόνων ανίχνευσης (π.χ. Suricata/Zeek signatures, κανόνες ανάλυσης logs, αυτοματισμοί ειδοποίησης).
- Πρακτική εξάσκηση σε σενάρια ανάλυσης συμβάντων, incident response και λειτουργίας SOC (διαχείριση alerts, hunting, συσχέτιση logs).
Με αυτόν τον τρόπο, δίνεται η δυνατότητα σε φοιτητές και αναλυτές να πειραματιστούν με πραγματικά δίκτυα, captures και logs μέσα σε ένα ελεγχόμενο και απομονωμένο περιβάλλον, να δοκιμάσουν workflows ανίχνευσης/διόρθωσης και να αποκτήσουν δεξιότητες SOC χωρίς ρίσκο για παραγωγικά συστήματα.
Προδιαγραφές υπηρεσίας
- Λειτουργικό σύστημα: Security Onion
- Επεξεργαστής (vCPU): 4
- Μνήμη RAM: 32 GB
- Αποθηκευτικός χώρος: 480 GB
- Κάρτα γραφικών (GPU): Δεν περιλαμβάνεται
- Διεπαφές δικτύου (NICs): 2