Кратко описание
Security Onion Hybrid Hunter е следващата версия на Security Onion и текущо е в алфа тест. Отделям внимание на този незавършен продукт, защото като замисъл тази версия трябва да отстрани основните недостатъци на SO и може би си струва да се изчака и евентуално използва SO HH за реализация на мащабни open source SIEM системи в големи организации.
За повече информация:
Защо Security Onion Hybrid Hunter:
- SO-HH вероятно ще реши проблемите на SO като добави интегрирани възможности за корелация, анализ и управление на действия
- В допълнение – модерната, базирана на контейнери архитектура на HH, би могла да предопредели дълъг живот и улеснена поддръжка на системата
Недостатъци:
- На този етап е рано да се прецени
Оценка на необходимите ресурси при внедряване:
- Тъй като SO HH представлява appliance – инсталацията и базовата конфигурация на сървър и агенти е лесна и бърза
- Началната конфигурация – стартиране на базов мониторинг на сигурността, отнема 4-8 часа
- Разширени конфигурации – рано е за оценка
- Дори за средна по мащаб на използваните информационни технологии организация, е необходимо да се осигури хардуер, способен да осигури необходимата производителност
- Добре се виртуализира и може да спестите използването на физически сървър. Все пак – отделете необходимия ресурс.
Степен на завършеност на решението:
- Ранна алфа версия
- Множество проблеми
Съвети към IT мениджъра:
- Изчакайте. SO HH може да е добра основа за изграждане на SIEM решение за Вашата организация.
- Никога не считайте, че използването на SIEM система и каквато и да е технология за защита е достатъчна за сигурността на организацията. Сигурността е процес, а не само технология.