¿Qué es Snort?
Snort es un IDS / IPS (Intrusion Detection & Prevention System) Open Source creado en 1998 por SourceFire y ahora desarrollado por Cisco (adquisición de SourceFire en 2013).
Snort analiza el tráfico en una o más interfaces de red de acuerdo con las reglas activadas (por ejemplo, Emerging Threat Open, etc.) y genera mensajes para cada evento que coincida con una de sus reglas. Estos mensajes se pueden enviar a la interfaz web de ServicePilot en tiempo real mediante syslog.
Monitoreo de Snort Syslog
Este package realiza una búsqueda pre-construida para contar los eventos de Snort por severidad e incluye un panel de control para analizar automáticamente los datos a través de Mensajes de Snort Syslogs enviados a ServicePilot.
El tablero integrado muestra los eventos de Snort por tipos, los más numerosos mensajes y firmas de alerta, así como clasificaciones de alertas a lo largo del tiempo.
El envío de eventos Snort con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Snort, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorización táctica y búsquedas personalizadas.
