Security Onion, una distribución Linux gratuita para la caza de amenazas y el monitoreo de seguridad, ha lanzado la versión 2.4.210 basada en Oracle Linux. La actualización introduce mejoras importantes en el Asistente Onion AI, incluyendo soporte para modelos locales. También se han actualizado varios componentes principales.
Security Onion tiene sus orígenes en 2009, cuando se construyó inicialmente sobre Xubuntu 10.04. A lo largo de los años, ha evolucionado hasta convertirse en una plataforma para el monitoreo de seguridad empresarial, la gestión de registros y la caza de amenazas, que ahora funciona sobre Oracle Linux. La última versión, 2.4.210, llegó ayer y se centra en mejorar el Asistente Onion AI, una característica exclusiva para los suscriptores de Security Onion Pro. Una adición clave es el soporte para modelos locales a través de un punto final compatible con OpenAI, atendiendo las solicitudes de los usuarios por capacidades sin conexión. Más detalles sobre Onion AI están disponibles en la página web del proyecto. Además de estas mejoras en IA, la actualización incluye actualizaciones de varios componentes del sistema: Zeek a la versión 8.0.6, Elasticsearch a 9.0.8, Docker a 29.2.1 y Saltstack a 3006.19. La imagen base ISO ha cambiado a Oracle 9.7, mientras que Pcapfix se ha actualizado a 1.1.7. Las nuevas funciones abarcan gráficos y diagramas en la página de Métricas de IA, visualización del contexto para cada par solicitud/respuesta y soporte para roles de usuario predeterminados. Esta versión ofrece una serie de correcciones y ajustes menores, con una lista completa documentada en el sitio de Security Onion. Aunque la plataforma principal sigue siendo gratuita y de código abierto, las funciones premium como Onion AI, Informes y Gestión Activa de Consultas requieren una suscripción Pro. Más información sobre Security Onion Pro se puede encontrar en la página oficial.
