Security Onion 2.4.160发布

Doug Burks 宣布推出 Security Onion 并更新其版本，这是一个专为威胁搜寻、企业安全监控和日志管理而设计的专业 Linux 发行版。新版本 2.4.160 附带了几个新的警报响应工具：“Security Onion 2.4.160 现已推出，其中包括 Playbook 和 Guided Analysis，可帮助您更快地分类和响应警报。在此版本中，当您展开警报时，您将看到一个名为 Guided Analysis （引导式分析） 的新选项卡。这将利用 Playbooks 向您显示与警报关联的 play。这些 play 包括有助于指导您调查的问题。每个问题都有一个关联的查询，该查询的结果将自动显示以帮助您回答问题。此版本包括许多手写手册，用于检测引擎（NIDS、Sigma、YARA）和类别（例如“ET MALWARE”）级别。我们还使用 AI 为所有 ETOPEN NIDS 规则 （58k） 生成单独的 Playbook。

继续阅读发布公告以了解更多信息和屏幕截图。

从 GitHub 下载安装 ISO 映像 （SHA256）：securityonion-2.4.160-20250625.iso（14006MB、签名、签名密钥、pkglist）。

转自 Distribution Release: Security Onion 2.4.160 (DistroWatch.com News)