Security Onion é uma distribuição Linux, que foi projetada para realizar processos de detecção de intrusão, monitoramento de segurança de rede e gerenciamento de log. Ela tem suas bases centradas no popular Ubuntu e contém poderosas aplicações de segurança como Snort, Suricata, Bro, OSSEC, Sguil, Squert, ELSA, Xplico, NetworkMiner e muitas outras ferramentas de segurança. O assistente de configuração (Setup) opera em um modo easy-to-use, ou seja, ele é extremamente fácil de usar, além de permitir que seus utilizadores possam construir um “exército de sensores distribuídos” para a sua empresa. Tudo isso sendo feito em pouquíssimos minutos. Além de tudo, é importante destacar que o Squert tem a funcionalidade de analisar alertas relacionados ao NIDS /HIDS.

Como muitos sabem, por causa do aumento absurdo de ataques relacionados a redes, os HIDs e NIDs tornaram-se habituais e mesmo que firewalls e alguns tipos de software anti-malware possam desempenhar um excelente trrabalho para computadores individuais, ainda existe uma lacuna a ser preenchida, que diz respeito à inteligência necessária para defender uma rede corporativa. Isso porque os HIDs e NIDs coletam informações de uma rede e depois fazem uma comparação com padrões pré-determinados, com o objetivo de descobrir a ocorrência de ataques e a existência de possíveis vulnerabilidades.

Com informações de Security Onion, Kitpoit e Under-Linux.