驴Qu茅 es Snort?
Snort es un IDS/IPS (Intrusion Detection & Prevention System) de c贸digo abierto desarrollado inicialmente por SourceFire en 1998. Posteriormente fue adquirido y actualmente es gestionado por Cisco desde 2013. Snort analiza el tr谩fico de red a trav茅s de una o varias interfaces de red bas谩ndose en un conjunto de reglas activadas, que pueden incluir reglas de diversas fuentes como el Proofpoint Emerging Threat Open, entre otras. Su an谩lisis de tr谩fico basado en reglas permite una monitorizaci贸n vers谩til y granular de la red. Snort genera mensajes por cada evento que coincida con una de sus reglas, que pueden enviarse en tiempo real a trav茅s de syslog para su an谩lisis centralizado.
Las alertas y mensajes de Snort pueden integrarse perfectamente con la interfaz web de ServicePilot en tiempo real mediante syslog. Esto proporciona a los administradores de seguridad una visi贸n centralizada de los eventos de seguridad, simplificando el proceso de gesti贸n y respuesta a las amenazas de seguridad. Tambi茅n aprovecha otras funciones de ServicePilot, como alertas avanzadas, an谩lisis de Machine Learning, mapas personalizados, cuadros de mando, informes automatizados en PDF y mucho m谩s.
驴C贸mo monitorear Snort?
ServicePilot facilita la monitorizaci贸n de Snort requiriendo una configuraci贸n m铆nima en el dispositivo de destino. Es necesario a帽adir un recurso del package security-snort a trav茅s de la interfaz web de ServicePilot.
ServicePilot realiza autom谩ticamente una b煤squeda preconstruida para contabilizar los eventos de Snort por gravedad e incluye un plantilla de panel de control para analizar los datos de los mensajes de Snort Syslogs enviados a ServicePilot.
El tablero integrado muestra los eventos de Snort por tipos, los m谩s numerosos mensajes y firmas de alerta, as铆 como clasificaciones de alertas a lo largo del tiempo.
El env铆o de eventos Snort con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Snort, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorizaci贸n t谩ctica y b煤squedas personalizadas.
驴C贸mo instalar un recurso snort?
- Utilice su instalaci贸n de ServicePilot OnPremise o una cuenta SaaS.
- A帽ada un nuevo recurso snort a trav茅s de la interfaz web (
/prmviewso/prmresources) o a trav茅s de la API (p谩gina/prmpackages), se aprovisionar谩 autom谩ticamente el agente predeterminado de ServicePilot u otro agente.
Los detalles del paquete snort se encuentran en la p谩gina
/prmpackagesdel software.
Beneficios
ServicePilot le permite prestar servicios de TI de forma m谩s r谩pida y segura con la detecci贸n automatizada y funciones avanzadas de monitoring.
Al correlacionar la tecnolog铆a SNORT con APM y la supervisi贸n de infraestructuras, ServicePilot es capaz de proporcionar una visi贸n m谩s completa del entorno de TI de una organizaci贸n.
Esto permite a los equipos de TI identificar y diagnosticar r谩pidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.
Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.
