security onion
关注
分享
扫一扫
宅宅懒
啊啊啊啊啊
展开
-
安全洋葱(security onion)的目标与问题分析(前两个简单场景应用)
前两个场景的目标与问题分析和解决方案原创 2023-07-13 17:30:41 · 486 阅读 · 0 评论 -
2023年上半年安全洋葱(security onion)的探索使用(序)
Security Onion 是一个免费开放的平台,用于威胁搜寻、企业安全监控和日志管理。它包括自己的Alerts、Dashboards、Hunt、PCAP和Cases功能组件以及其他外部工具。简单来说,它可以看做是一个免费开放的网络安全监控 (NSM) 和企业安全监控 (ESM) 平台。简而言之,NSM 是监视网络中与安全相关的事件。当用于识别漏洞或过期 SSL 证书时,它可能是主动的,也可能是被动的,例如在事件响应和网络取证中。无论您是在跟踪对手还是试图阻止恶意软件,NSM 都能为您的网络提供上下文、原创 2023-07-12 16:43:51 · 622 阅读 · 3 评论