「SecurityOnion」は、無償で提供されているLinuxのオープンソース版であり、脅威ハンティング、セキュリティ監視、パケットキャプチャー、監視ダッシュボード設定、ログ管理などのセキュリティ関連の機能を全て備えています。さらに、Playbook、osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata、Zeek、NetworkMinerといった、各種セキュリティ手段もプリインストールされています。
この「SecurityOnion」は、侵入検知システムや侵入防止システム、SOC業務の一環として活用され、ネットワークログの分析などのインシデント対策にも有効的に利用されています。
