Supervision de seguridad
¿Cómo supervisar OSSEC?


ServicePilot security-ossec


¿Qué es Ossec?

OSSEC (Open Source HIDS SECurity) es un sistema de detección de intrusos basado en host (HIDS), gratuito y Open Source. Realiza análisis de logs, comprobación de la integridad, supervisión del log de Windows, detección de rootkits, alertas basadas en el tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, OS X, Solaris y Windows. La solución Ossec consta de un agente, desplegado en los sistemas supervisados, y un servidor de gestión, que recoge los datos recopilados por los agentes.

Ossec puede ser configurado para enviar alertas a syslog. Esos mensajes pueden ser enviados a la interfaz web de ServicePilot en tiempo real por syslog para su análisis centralizado.

Monitoreo de Ossec Syslog

Este package realiza una búsqueda pre-construida para contar los eventos de Ossec por severidad e incluye un panel de control para analizar automáticamente los datos a través de Mensajes de Ossec Syslogs enviados a ServicePilot.

El tablero integrado muestra los eventos de Ossec por tipos, los más numerosos mensajes y firmas de alerta, así como clasificaciones de alertas a lo largo del tiempo.

El envío de eventos Ossec con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Ossec, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorización táctica y búsquedas personalizadas.