¿Qué es OSSEC?
OSSEC (Open Source HIDS SECurity) es un sistema de detección de intrusiones basado en host de código abierto (HIDS) que ofrece una amplia gama de características para mejorar la seguridad de varios sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, OS X, Solaris y Windows. OSSEC está diseñado para analizar meticulosamente los registros, realizar comprobaciones de integridad, supervisar el registro de Windows, detectar rootkits y proporcionar alertas basadas en el tiempo y una respuesta activa. Estas funcionalidades se logran a través de un agente de seguridad de punto final que se despliega en los sistemas supervisados y un servidor de gestión que agrega los datos recopilados por los agentes.
Las alertas y mensajes de OSSEC pueden integrarse perfectamente con la interfaz web de ServicePilot en tiempo real mediante syslog. Esto proporciona a los administradores de seguridad una visión centralizada de los eventos de seguridad, simplificando el proceso de gestión y respuesta a las amenazas de seguridad. También aprovecha otras funciones de ServicePilot, como alertas avanzadas, análisis de Machine Learning, mapas personalizados, cuadros de mando, informes automatizados en PDF y mucho más.
¿Cómo monitorizar OSSEC Syslog?
ServicePilot hace que sea muy fácil de OSSEC registros con una configuración mínima requerida. Simplemente utilice la interfaz web de ServicePilot para añadir un recurso del package security-ossec de ServicePilot.
A continuación, el recurso security-ossec realiza una búsqueda preconstruida para contar los eventos de Ossec por gravedad e incluye un panel de control de plantillas para analizar automáticamente los datos de los mensajes de Ossec Syslogs enviados a ServicePilot.
El tablero integrado muestra los eventos de Ossec por tipos, los más numerosos mensajes y firmas de alerta, así como clasificaciones de alertas a lo largo del tiempo.
El envío de eventos Ossec con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Ossec, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorización táctica y búsquedas personalizadas.
¿Cómo instalar un recurso ossec?
- Utilice su instalación de ServicePilot OnPremise o una cuenta SaaS.
- Añada un nuevo recurso ossec a través de la interfaz web (
/prmviewso/prmresources) o a través de la API (página/prmpackages), se aprovisionará automáticamente el agente predeterminado de ServicePilot u otro agente.
Los detalles del paquete ossec se encuentran en la página
/prmpackagesdel software.
Beneficios
ServicePilot le permite prestar servicios de TI de forma más rápida y segura con la detección automatizada y funciones avanzadas de monitoring.
Al correlacionar la tecnología OSSEC con APM y la supervisión de infraestructuras, ServicePilot es capaz de proporcionar una visión más completa del entorno de TI de una organización.
Esto permite a los equipos de TI identificar y diagnosticar rápidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.
Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.
