APRENDA SECURITY ONION

APRENDA SECURITY ONION: Domine Monitoramento, Detecção e Resposta a Incidentes em Ambientes Corporativos e Multicloud

Este livro é indicado para estudantes e profissionais que buscam um guia direto e aplicável para implantar e operar o Security Onion como base de Network Security Monitoring em ambientes corporativos, híbridos e multicloud. Cobre desde instalação e arquitetura (standalone e distributed), planejamento de visibilidade e posicionamento de sensores, até telemetria com Zeek, detecção com Suricata, Full Packet Capture, integração com Wazuh, correlação com MITRE ATT&CK, integração com SIEM, threat intelligence, automação e governança de logs, com foco em estabilidade, retenção coerente e investigação sustentada por evidências.

Você aprenderá a:

• Implantar e validar a plataforma com dimensionamento adequado de CPU, memória, rede e armazenamento;
• Planejar cobertura north-south e east-west, configurar SPAN/TAP e otimizar captura;
• Operar a arquitetura interna (Sensor, Manager, Search e Storage) e manter pipeline de ingestão consistente;
• Indexar e consultar eventos em Elastic/OpenSearch com desempenho e previsibilidade;
• Aplicar retenção hot, warm e cold sem comprometer o cluster;
• Interpretar telemetria de rede, ajustar regras de detecção e reduzir falsos positivos;
• Integrar endpoint, correlacionar host e rede e estruturar hunting operacional;
• Automatizar respostas com controle, auditoria e rastreabilidade;
• Sustentar compliance, continuidade e operação de SOC com métricas claras.

Ao final, o leitor estará preparado para estruturar uma operação de monitoramento e resposta com o Security Onion, conectando telemetria, detecção, correlação e governança em uma infraestrutura confiável e auditável.