Iedereen kan gratis beginnen met het bouwen van zijn eigen SIEM-oplossing met SecurityOnion. Hoewel het mogelijk is om individuele tooling uit te voeren en deze handmatig met elkaar te verbinden, biedt SecurityOnion je een geïntegreerde tooling omgeving om snel je basis te dekken en te beginnen met de jacht op mogelijke bedreigingen. Door het volledige pakket aan functies is dit product interessant om te draaien in (thuis)labomgevingen om de verschillende aspecten van SOC-analyse te leren kennen..
Met het brede scala aan meegeleverde tools heb je een Zwitsers zakmes voor de meeste gerelateerde taken. Dit maakt het gemakkelijker om inzicht te hebben in uw omgeving.
Sinds de nieuwe versie van SecurityOnion zijn er nieuwe functies geïntroduceerd, zoals de mogelijkheid om een honeypot te draaien. Met een honeypot krijg je de mogelijkheid om services te simuleren om verbindingen te analyseren die ernaar toe gaan en de operaties die worden geprobeerd op de open servicepoorten. Dit geeft je unieke informatie over de gerichte aanvallen die op je omgeving worden gelanceerd..
Curios is voortdurend bezig met het evalueren van nieuwe technologieën om de veiligheidsposities en de veiligheidsmonitoring van klantomgevingen te verbeteren. Met dit overzicht willen we onze ervaringen delen en andere bedrijven in staat stellen hun mogelijkheden voor beveiligingsmonitoring te verbeteren..
Als je meer wilt weten over beveiligingsmonitoring, neem dan contact op met Bart Van Dongen of Sacha Saris..