Supervision de seguridad
¿Cómo supervisar SNORT?


ServicePilot security-snort


¿Qué es Snort?

Snort es un IDS / IPS (Intrusion Detection & Prevention System) Open Source creado en 1998 por SourceFire y ahora desarrollado por Cisco (adquisición de SourceFire en 2013).

Snort analiza el tráfico en una o más interfaces de red de acuerdo con las reglas activadas (por ejemplo, Emerging Threat Open, etc.) y genera mensajes para cada evento que coincida con una de sus reglas. Estos mensajes se pueden enviar a la interfaz web de ServicePilot en tiempo real mediante syslog.

Monitoreo de Snort Syslog

Este package realiza una búsqueda pre-construida para contar los eventos de Snort por severidad e incluye un panel de control para analizar automáticamente los datos a través de Mensajes de Snort Syslogs enviados a ServicePilot.

El tablero integrado muestra los eventos de Snort por tipos, los más numerosos mensajes y firmas de alerta, así como clasificaciones de alertas a lo largo del tiempo.

El envío de eventos Snort con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Snort, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorización táctica y búsquedas personalizadas.