Security Onion, distribusi Linux gratis untuk perburuan ancaman dan pemantauan keamanan, telah merilis versi 2.4.210 berbasis Oracle Linux. Pembaruan ini memperkenalkan peningkatan besar pada Onion AI Assistant, termasuk dukungan untuk model lokal. Beberapa komponen inti juga telah ditingkatkan.
Security Onion berasal dari tahun 2009, ketika awalnya dibangun di atas Xubuntu 10.04. Selama bertahun-tahun, ia telah berkembang menjadi platform untuk pemantauan keamanan perusahaan, pengelolaan log, dan perburuan ancaman, yang sekarang berjalan di Oracle Linux. n nPembaruan terbaru, versi 2.4.210, tiba kemarin dan berfokus pada peningkatan Onion AI Assistant, fitur eksklusif untuk pelanggan Security Onion Pro. Penambahan utama adalah dukungan untuk model lokal melalui endpoint yang kompatibel dengan OpenAI, menjawab permintaan pengguna untuk kemampuan offline. Detail lebih lanjut tentang Onion AI tersedia di halaman web proyek. n nSelain peningkatan AI ini, pembaruan mencakup peningkatan beberapa komponen sistem: Zeek ke versi 8.0.6, Elasticsearch ke 9.0.8, Docker ke 29.2.1, dan Saltstack ke 3006.19. Citra dasar ISO telah beralih ke Oracle 9.7, sementara Pcapfix telah diperbarui ke 1.1.7. Fitur baru mencakup grafik dan bagan di halaman AI Metrics, tampilan konteks untuk setiap pasangan permintaan/respons, dan dukungan untuk peran pengguna default. n nRilis ini menawarkan berbagai perbaikan dan penyesuaian kecil, dengan daftar lengkap yang didokumentasikan di situs Security Onion. Meskipun platform inti tetap gratis dan open-source, fitur premium seperti Onion AI, Reports, dan Active Query Management memerlukan langganan Pro. Informasi lebih lanjut tentang Security Onion Pro dapat ditemukan di halaman resmi.
