#018 Tom van der Velden – The Security Onion operating system

Benieuwd naar een open source Security Operations Center (SOC)? En een open source Security Information and Event Management (SIEM)? Dat komt goed uit, want deze editie staat Security Onion OS met Tom van der Velden op de agenda!

LOSTilburg is dé community in Tilburg voor iedereen die open source software en Linux een warm hart toe draagt. Iedereen is van harte welkom!

Security Onion OS
Security Onion is een gratis en open-source Linux distributie waarmee enterprise security monitoring, log management en threat hunting opgezet kan worden. Het biedt een compleet pakket aan open-source tools waarmee het complete bereik van SIEM (Security Information and Event Management) en SOC (Security Operations Center) behaald kan worden. Hieronder vallen intrusion detection, netwerkmetadata capture, full packet capture, file analysis, honeypots en monitoring agents, maar ook analyse tools voor casemanagement, hunting en dashboards. Dit alles kan in een gedistribueerde configuratie opgezet worden waardoor het systeem schaalbaar is.
Geïntegreerde tools zijn onder andere:

• Suricata
• Zeek
• Elastic stack
• Beats
• Wazuh
• Cyberchef
• Stenographer
• Osquery
• Playbook

Daarnaast timmeren ze ook hard aan de weg met zelf ontwikkelde tools voor:

• Dashboards
• Alerts
• Hunt
• Honeypots
• Cases
• PCAP

Tom is momenteel zijn Cybersecurity master aan het afronden bij de TU/e en is daarnaast werkzaam voor IT Security Tilburg.

Over
Entree is gratis en voor versnaperingen en een drankje wordt gezorgd door onze sponsor Hendrikx ITC. Iedereen is welkom!

De lezing begint om 20.00 uur (deuren openen om 19.30 uur). Na afloop is het uiteraard mogelijk om nog even na te borrelen.

Locatie
Hendrikx ITC (conferentieruimte Spoorzicht013)
Spoorlaan 21K
5038 CB Tilburg

Het Hendrikx ITC kantoor is gelegen naast het centraal station en deelt zijn ingang met Yuverta MBO. Parkeren kan in parkeergarage Pieter Vreedeplein.

Meer informatie: https://lostilburg.nl/post/018/