Security Onion 2.4.210: Update bringt lokale AI-Unterstützung

Seinen Ursprung hat Security Onion im Jahr 2009, als die Distribution noch auf Xubuntu 10.04 aufbaute. Die kostenlose und quelloffene Linux-Distribution für Threat Hunting, Enterprise-Sicherheitsüberwachung und Log-Management setzt inzwischen auf Oracle Linux als Basis. Das jüngste Update auf Version 2.4.210 wurde gestern veröffentlicht.

Die neue Version bringt insbesondere wichtige Verbesserungen für den noch jungen Onion AI Assistant, der exklusiv Security-Onion-Pro-Kunden zur Verfügung steht. Da die Unterstützung lokaler Modelle für viele Nutzer eine zentrale Anforderung war, ermöglicht das aktuelle Update nun die Anbindung lokaler Modelle über einen OpenAI-kompatiblen Endpunkt. Weitere Details zu Onion AI sind auf der offiziellen Webseite zu finden.

Zu den aktualisierten Komponenten sowie neuen Funktionen und Fehlerbehebungen zählen unter anderem:

• Zeek 8.0.6.
• Elasticsearch 9.0.8.
• Docker 29.2.1.
• Saltstack 3006.19.
• Diagramme und Grafiken wurden der Seite „KI-Metriken“ hinzugefügt
  
• Der Kontext jedes Anfrage-/Antwortpaares wird nun angezeigt
  
• Das ISO-Basisimage wurde auf Oracle 9.7 aktualisiert
  
• Pcapfix wurde auf Version 1.1.7 aktualisiert
• Unterstützung für Standardbenutzerrollen wurde hinzugefügt
  

Die genannten Punkte stellen lediglich einen Auszug der Neuerungen dar. Eine vollständige Übersicht aller Änderungen und Bugfixes ist auf der Projektseite verfügbar.

Security Onion bleibt eine frei verfügbare Open-Source-Plattform, bietet jedoch zusätzliche Enterprise-Funktionen für zahlende Kunden. Der Onion AI Assistant ist die jüngste Ergänzung dieses erweiterten Funktionsumfangs und reiht sich neben bestehenden Features wie Reporting, Active Query Management und weiteren professionellen Werkzeugen ein. Weitere Informationen zu Security Onion Pro und dessen Leistungsumfang sind auf der offiziellen Website abrufbar.