Security Monitoring

Monitoring de la seguridad ossec

驴Qu茅 es OSSEC?

OSSEC (Open Source HIDS SECurity) es un sistema de detecci贸n de intrusiones basado en host de c贸digo abierto (HIDS) que ofrece una amplia gama de caracter铆sticas para mejorar la seguridad de varios sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, OS X, Solaris y Windows. OSSEC est谩 dise帽ado para analizar meticulosamente los registros, realizar comprobaciones de integridad, supervisar el registro de Windows, detectar rootkits y proporcionar alertas basadas en el tiempo y una respuesta activa. Estas funcionalidades se logran a trav茅s de un agente de seguridad de punto final que se despliega en los sistemas supervisados y un servidor de gesti贸n que agrega los datos recopilados por los agentes.
Las alertas y mensajes de OSSEC pueden integrarse perfectamente con la interfaz web de ServicePilot en tiempo real mediante syslog. Esto proporciona a los administradores de seguridad una visi贸n centralizada de los eventos de seguridad, simplificando el proceso de gesti贸n y respuesta a las amenazas de seguridad. Tambi茅n aprovecha otras funciones de ServicePilot, como alertas avanzadas, an谩lisis de Machine Learning, mapas personalizados, cuadros de mando, informes automatizados en PDF y mucho m谩s.

驴C贸mo monitorizar OSSEC Syslog?

ServicePilot hace que sea muy f谩cil de OSSEC registros con una configuraci贸n m铆nima requerida. Simplemente utilice la interfaz web de ServicePilot para a帽adir un recurso del package security-ossec de ServicePilot.

A continuaci贸n, el recurso security-ossec realiza una b煤squeda preconstruida para contar los eventos de Ossec por gravedad e incluye un panel de control de plantillas para analizar autom谩ticamente los datos de los mensajes de Ossec Syslogs enviados a ServicePilot.

El tablero integrado muestra los eventos de Ossec por tipos, los m谩s numerosos mensajes y firmas de alerta, as铆 como clasificaciones de alertas a lo largo del tiempo.

El env铆o de eventos Ossec con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Ossec, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorizaci贸n t谩ctica y b煤squedas personalizadas.

驴C贸mo instalar un recurso ossec?

  1. Utilice su instalaci贸n de ServicePilot OnPremise o una cuenta SaaS.
  2. A帽ada un nuevo recurso ossec a trav茅s de la interfaz web (/prmviews o /prmresources) o a trav茅s de la API (p谩gina /prmpackages), se aprovisionar谩 autom谩ticamente el agente predeterminado de ServicePilot u otro agente.

Los detalles del paquete ossec se encuentran en la p谩gina /prmpackages del software.

Beneficios

ServicePilot le permite prestar servicios de TI de forma m谩s r谩pida y segura con la detecci贸n automatizada y funciones avanzadas de monitoring.

Al correlacionar la tecnolog铆a OSSEC con APM y la supervisi贸n de infraestructuras, ServicePilot es capaz de proporcionar una visi贸n m谩s completa del entorno de TI de una organizaci贸n.

Esto permite a los equipos de TI identificar y diagnosticar r谩pidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.

Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.

Descubra m谩s

Instalaci贸n gratuita en
unos pocos clics

SaaS Plataforma

Despliegue flexible en funci贸n de sus necesidades (SaaS, h铆brido, on-premise) para agilizar la implantaci贸n de la supervisi贸n.
  • Sin configuraci贸n de software in situ, servicio y complejidad de la configuraci贸n
  • Configuraci贸n instant谩nea, completa y preconfigurada para garantizar una supervisi贸n robusta

OnPremise Plataforma

Despliegue flexible en funci贸n de sus necesidades (SaaS, h铆brido, on-premise) para agilizar la implantaci贸n de la supervisi贸n.
  • Contratos y compromisos a largo plazo ( > 1 a帽o)
  • Gesti贸n del rendimiento, almacenamiento de datos y gesti贸n de infraestructuras
  • 2 soluciones adicionales: Monitoreo de VoIP y Mainframe