Security Onion, uma distribuição Linux gratuita para caça a ameaças e monitoramento de segurança, lançou a versão 2.4.210 baseada no Oracle Linux. A atualização introduz melhorias significativas no Onion AI Assistant, incluindo suporte a modelos locais. Vários componentes principais também foram atualizados.
Security Onion tem suas origens em 2009, quando foi inicialmente construída no Xubuntu 10.04. Ao longo dos anos, evoluiu para uma plataforma de monitoramento de segurança empresarial, gerenciamento de logs e caça a ameaças, agora executando no Oracle Linux. A versão mais recente, 2.4.210, chegou ontem e concentra-se em aprimorar o Onion AI Assistant, um recurso exclusivo para assinantes do Security Onion Pro. Uma adição principal é o suporte a modelos locais por meio de um endpoint compatível com OpenAI, atendendo a solicitações de usuários por capacidades offline. Mais detalhes sobre o Onion AI estão disponíveis na página do projeto. Junto com essas melhorias de IA, a atualização inclui atualizações em vários componentes do sistema: Zeek para a versão 8.0.6, Elasticsearch para 9.0.8, Docker para 29.2.1 e Saltstack para 3006.19. A imagem base ISO foi alterada para Oracle 9.7, enquanto o Pcapfix foi atualizado para 1.1.7. Novos recursos incluem gráficos e tabelas na página de Métricas de IA, exibição de contexto para cada par de solicitação/resposta e suporte a papéis de usuário padrão. Esta versão oferece uma variedade de correções e ajustes menores, com uma lista abrangente documentada no site da Security Onion. Embora a plataforma principal permaneça gratuita e de código aberto, recursos premium como Onion AI, Reports e Active Query Management exigem uma assinatura Pro. Mais informações sobre o Security Onion Pro podem ser encontradas na página oficial.
