Security Onion, platforma open-source renumită pentru detecția și răspunsul la incidente cibernetice, a lansat versiunea 2.4.160, aducând cu ea funcționalități revoluționare pentru analiștii de securitate din întreaga lume. Cu accent pe investigația ghidată și integrarea inteligenței artificiale, această versiune ridică ștacheta în trierea alertelor și automatizarea răspunsului la incidente.
Analiză ghidată cu Playbook-uri inteligente
Odată cu noua filă „Analiză Ghidată”, utilizatorii pot naviga cu ușurință prin pașii esențiali ai unei investigații. Sistemul propune întrebări utile, generează interogări automate și oferă imediat context pentru alerta analizată. Aceste playbook-uri sunt construite pe baza standardului „Human-Centered Investigation Playbook”, creat de expertul Chris Sanders.
Aceasta nu este doar o îmbunătățire — este o transformare a modului în care investigăm.
Serverul MCP — Conectează-ți AI-ul la rețeaua de securitate
Pentru organizațiile care folosesc platforme AI/LLM, Security Onion lansează Model Context Protocol (MCP) Server, o punte între inteligența artificială și sistemul de alertare.
Serverul permite AI-ului să acceseze date esențiale precum alerte, playbook-uri sau evenimente, toate prin API-ul Security Onion Connect (disponibil în varianta Pro).
> Într-un peisaj tot mai dinamic, colaborarea dintre AI și experți umani devine cheia detecției proactive.
Integrare cu Splunk — Analize extinse și control centralizat
Cu noua aplicație Security Onion pentru Splunk, datele critice din rețeaua ta pot fi integrate într-un singur punct de vizualizare și analiză. Deși aplicația nu este oficial suportată momentan, funcționalitățile oferite deschid noi perspective pentru echipele din SOC.
Compatibilitate extinsă și documentație completă
Versiunea 2.4.160 poate fi implementată atât local, cât și în cloud (AWS, Azure, GCP), cu instalare rapidă și ghiduri detaliate. De asemenea, este oferit suport profesional prin Security Onion Pro, pentru cei care doresc caracteristici enterprise precum OIDC, criptare FIPS sau livrare garantată de mesaje.
Această lansare nu este doar despre funcții tehnice — este o declarație: investigația de securitate poate fi umană, eficientă și augmentată de AI.
