AR ▾
تواصل معنا

SECURITY ONION

مركز قيادة الأمن مفتوح المصدر الخاص بكم

حوّلوا رؤى الأمن إلى إجراءات دفاعية ملموسة.

اتصلوا بنا
Security Onion
Security Onion: Your Open-Source Security Command Center
نظرة عامة

Security Onion: مركز قيادة الأمن مفتوح المصدر الخاص بكم

Security Onion منصة مفتوحة المصدر بُنيت من قِبل المدافعين ولأجلهم. توفّر رؤيةً للشبكة ورؤيةً للمضيفين، ومصائد لكشف التسلل، وإدارةً مركزيةً للسجلات والحوادث.

لتحقيق رؤية الشبكة، توفّر كشفاً قائماً على التواقيع عبر Suricata، وبياناتٍ وصفيةً غنيةً للبروتوكولات، واستخراجاً انتقائياً للملفات باستخدام Zeek أو Suricata، والتقاطاً كاملاً للحزم عبر Stenographer، وتحليلاً للملفات من خلال Strelka.

لتحقيق رؤية المضيفين، يدمج Security Onion وكيل Elastic لجمع البيانات، والاستعلام في الوقت الفعلي عبر osquery، والإدارة المركزية من خلال Elastic Fleet.

بأكثر من مليوني عملية تنزيل، يحظى Security Onion بثقة فرق الأمن حول العالم لمراقبة بُناها التحتية والدفاع عنها. ويتيح لكم مساعد الإعداد البديهي نشر شبكة موزّعة لمؤسستكم في دقائق معدودة!

اتصلوا بنا

قابلية توسّع عالية

من جهاز شبكة واحد إلى شبكة من ألف عقدة، يتكيّف Security Onion مع احتياجاتكم الخاصة.

اتصلوا بنا
Highly Scalable
Open Community

مجتمع مفتوح

إنّ Security Onion والأدوات التي ندمجها مفتوحة المصدر بالكامل، ويطوّرها مجتمع الأمن السيبراني.

الشيفرة المصدرية متاحة على GitHub، ما يتيح لأي شخص يرغب في فهم آلية عمل النظام فحصها بالتفصيل.

اتصلوا بنا

حالات الاستخدام

01.

رؤية الشبكة

اجمعوا أحداث الشبكة من Zeek وSuricata وأدوات أخرى لتغطية شبكية كاملة. وانشروا شبكةً واسعةً لاكتشاف الجهات الخبيثة بسرعة وسهولة.

02.

رؤية المضيفين

اجمعوا أحداث المضيفين من Zeek وSuricata وأدوات أخرى لتحقيق تغطية كاملة للبنية التحتية. وانشروا شبكةً واسعةً لتحديد النشاط الخبيث بسرعة وكفاءة.

03.

التحليل الساكن (استيراد PCAP وEVTX)

حلّلوا البيانات الملتقَطة باستخدام ملفات PCAP وEVTX للحصول على رؤى معمّقة حول نشاط الشبكة والمضيفين. واكتشفوا التهديدات بسرعة وافهموا تأثيرها.

04.

Security Onion Desktop

اجمعوا أحداث الشبكة عبر Zeek وSuricata وأدوات أخرى لمراقبة شاملة للبنية التحتية. وانشروا شبكةً واسعةً لاكتشاف الجهات الخبيثة بسرعة وفعالية.

أبرز الميزات

Alert
Hunt
Detections
Playbooks
PCAP
Cases
Dashboards
Analyzers
Onion AI
MCP

أنواع البيانات

01

وكيل

معلومات تُجمَع مباشرةً على المضيف عبر برنامج وكيل.

يعمل وكيل Elastic على كل جهاز لجمع السجلات ونشاط العمليات وأحداث سلامة الملفات ونتائج فحوص osquery في الوقت الفعلي. وهو يمنح رؤيةً عميقةً لما يجري داخل أنظمتكم — لا على الشبكة فحسب — ثم يعيد هذه البيانات إلى شبكة مركزية لربطها.

  • سجلات النظام والتطبيقات
  • أحداث العمليات وسلامة الملفات
  • نتائج osquery في الوقت الفعلي
المصدر: Elastic Agent →
02

تنبيه

حُكم يصدره محرك كشف بشأن حدث مرصود.

عندما تتطابق حركة الشبكة مع توقيع أو قاعدة معروفة، يطلق Suricata تنبيهاً يحدّد التهديد ودرجة خطورته والمضيفين المعنيين. التنبيهات هي نقطة انطلاق الفرز: كل تنبيه دليلٌ يمكن للمحلل الانتقال منه إلى الحزم والسجلات والجلسات الأساسية.

  • كشف قائم على التواقيع
  • درجة الخطورة والفئة
  • الانتقال إلى الحزم والسجلات والجلسات
المصدر: Suricata →
03

أصل

بيانات وصفية تصف المضيفين المرصودين على شبكتكم.

يحلّل Zeek بشكل سلبي كل جهاز يرصده، ويبني جرداً للأصول يتضمّن عناوينها والخدمات التي تكشفها والبرامج التي تشغّلها. تساعد هذه الخريطة الحيّة على رصد المضيفين المجهولين أو غير المصرّح بهم وفهم نطاق الحادث بنظرة واحدة.

  • الأجهزة والعناوين المرصودة
  • الخدمات والبرامج المكشوفة
  • كشف المضيفين المجهولين/غير المصرّح بهم
المصدر: Zeek →
04

محتوى مُستخرَج

عناصر مُعاد بناؤها من جلسة والبيانات الوصفية المُستخرَجة منها.

يستطيع Zeek استخراج الملفات والمكوّنات مباشرةً من جلسات الشبكة والاحتفاظ بالبيانات الوصفية المرتبطة بها. عندئذٍ يمكن للمحللين فحص المستندات أو الملفات التنفيذية أو السكربتات المنقولة، وحساب بصمتها، والتأكد مما إذا كانت حمولة ما قد سُلّمت فعلاً.

  • ملفات مُستخرَجة من حركة الشبكة
  • بيانات وصفية للجلسة المرتبطة
  • حساب البصمة وتأكيد الحمولة
المصدر: Zeek →
05

محتوى كامل

التقاط كامل للحزم — كل بايت عبر الشبكة.

يسجّل Stenographer كامل حركة الشبكة على القرص حتى لا يضيع أي شيء. وعند إطلاق تنبيه، يمكنكم إعادة تشغيل الحزم الدقيقة وراءه، وإعادة بناء هجوم كامل، والإجابة عن أسئلة لا تستطيع السجلات وحدها حلّها.

  • تخزين PCAP عالي الدقة
  • إعادة تشغيل دقيقة خلف كل تنبيه
  • إعادة بناء جنائية معمّقة
المصدر: Stenographer →
06

جلسة

تفاصيل حول المحادثات بين المضيفين.

تلخّص سجلات الجلسات (أو التدفقات) مَن تحدّث إلى مَن، ومتى، وعبر أي بروتوكول، وحجم البيانات المتبادَلة. وهي مدمجة وسهلة الاستخدام ومثاليّة لرصد الإشارات الدورية (beaconing) أو تسريب البيانات أو التحرّك الجانبي عبر فترات طويلة.

  • تدفقات مَن-تحدّث-إلى-مَن
  • الحجم والمدة والبروتوكول
  • تتبّع الإشارات الدورية والتسريب
المصدر: Suricata →
07

معاملة

سجلات منظَّمة تُولَّد من بروتوكولات الشبكة (سجلات البروتوكول).

لكل بروتوكول يفهمه — HTTP وDNS وSSL/TLS وSMB وغيرها الكثير — يكتب Zeek سجل معاملات غنياً ومنظَّماً. تحوّل سجلات البروتوكول هذه حركة الشبكة الخام إلى سجلات قابلة للبحث وسهلة على المحلل، تدعم التتبّع والكشف والتحقيق.

  • سجلات HTTP وDNS وSSL وSMB…
  • منظَّمة وقابلة للبحث
  • أساس للتتبّع والكشف
المصدر: Zeek →