脅威ハンティングとセキュリティ監視のための無料 Linux ディストリビューションである Security Onion は、Oracle Linux ベースのバージョン 2.4.210 をリリースしました。このアップデートでは、Onion AI Assistant に大幅な改善が導入され、ローカルモデルへのサポートが含まれています。また、いくつかのコアコンポーネントもアップグレードされています。
Security Onion は 2009 年に起源を持ち、当初は Xubuntu 10.04 上で構築されました。これらの年月を経て、エンタープライズセキュリティ監視、ログ管理、脅威ハンティングのためのプラットフォームへと進化し、現在は Oracle Linux 上で動作しています。 最新リリースであるバージョン 2.4.210 は昨日リリースされ、Security Onion Pro サブスクライバー限定の機能である Onion AI Assistant の強化に焦点を当てています。主要な追加機能として、ユーザーからのオフライン機能要望に応える OpenAI 互換エンドポイント経由でのローカルモデルサポートがあります。Onion AI の詳細はプロジェクトのウェブページで入手可能です。 これらの AI 改善に加えて、アップデートにはいくつかのシステムコンポーネントのアップグレードが含まれています:Zeek をバージョン 8.0.6、Elasticsearch を 9.0.8、Docker を 29.2.1、Saltstack を 3006.19 に。ISO ベースイメージは Oracle 9.7 に移行し、Pcapfix は 1.1.7 に更新されました。新機能には、AI Metrics ページのグラフとチャート、各リクエスト/レスポンスペアのコンテキスト表示、デフォルトユーザー役割のサポートが含まれます。 このリリースではさまざまな修正と細かな調整が提供されており、詳細なリストは Security Onion のサイトに記載されています。コアプラットフォームは無料でオープンソースのままですが、Onion AI、Reports、Active Query Management などのプレミアム機能には Pro サブスクリプションが必要です。Security Onion Pro のさらなる情報は公式ページで入手可能です。
