安全洋葱的愿景
安全洋葱的愿景
先事件处理和响应的方向发展,集成以下新功能:
1、AlienVault-OTX:我们可以很容易地将Alienvault OTX脉冲引入到安全洋葱中,并让Zeek通过利用Stephen Hosom与Alienvault OTX集成的成果将其应用到Intel框架中。
2、我们可以将Etherpad添加到Security Onion中,这样我们就可以在调查期间进行记录,并与我们的团队共享这些记录。
3、FIR。FIR (Fast Incident Response)是一个以敏捷和速度为设计理念的网络安全事件管理平台。>可以方便地创建、跟踪和报告网络安全事件。
FIR适用于需要跟踪网络安全事件(csirt、CERTs、SOCs等)的任何人。它是为了适应我们>的需要和我们团队的习惯而定制的,但是我们在发布>之前花了很大的努力使它尽可能的通用,这样世界上的其他>团队也可以使用它,并根据他们的需要进行定制。
4、GRR。GRR快速响应:事件响应的远程实时取证
5、TheHive。我们可以将事件发送到TheHive的实例,因为Elastalert包括TheHive警报(Nclose-ZA)。
6、MISP。不久前,MISP项目宣布能够导出从事件/指示器创建的NIDS规则。
7、NtopNG。最新稳定版本的ntopng现在可以安装在最新稳定版本的安全洋葱上。
8、RITA。我们可以将RITA添加到Security Onion中,以增强其当前的能力,并利用积极应对人员的出色工作。他们做了一件很棒的工作,使得RITA可以很容易地与Security Onion集成在一起。
9、Strelka。Strelka是一个实时文件扫描系统,用于威胁搜索、威胁检测和事件响应。基于洛克希德·马丁公司的Laika BOSS和类似项目(参见:相关项目)的设计,Strelka的目的是执行大规模的文件提取和元数据收集。