Implementation and Testing of an open source NDR solution

NDR, acronimo di Network Detection & Response, si riferisce a un insieme di tecnologie e metodologie avanzate di sicurezza informatica volte a identificare anomalie e rispondere alle minacce in tempo reale. È particolarmente efficace in scenari in cui il monitoraggio continuo del traffico di rete è fondamentale per rilevare attività dannose che possono compromettere i sistemi IT. Questo documento si concentra sullo studio delle capacità di rilevamento di Security Onion, una soluzione NDR open source che comprende numerosi componenti integrati che consentono alla piattaforma di fornire funzionalità complete di rilevamento delle minacce, threat hunting, alerting in tempo reale e personalizzazione del sistema. La tesi esplora l'architettura e la configurazione della piattaforma e dei suoi servizi principali, gli scenari di test utilizzati per valutare la risposta della piattaforma, l'integrazione di un agente LLM e, infine, discute le conclusioni di questo lavoro e cosa si può fare per arricchirlo o migliorarne l'idoneità per gli ambienti di produzione.