¿Qué es Snort?
Snort es un IDS/IPS (Intrusion Detection & Prevention System) de código abierto desarrollado inicialmente por SourceFire en 1998. Posteriormente fue adquirido y actualmente es gestionado por Cisco desde 2013. Snort analiza el tráfico de red a través de una o varias interfaces de red basándose en un conjunto de reglas activadas, que pueden incluir reglas de diversas fuentes como el Proofpoint Emerging Threat Open, entre otras. Su análisis de tráfico basado en reglas permite una monitorización versátil y granular de la red. Snort genera mensajes por cada evento que coincida con una de sus reglas, que pueden enviarse en tiempo real a través de syslog para su análisis centralizado.
Las alertas y mensajes de Snort pueden integrarse perfectamente con la interfaz web de ServicePilot en tiempo real mediante syslog. Esto proporciona a los administradores de seguridad una visión centralizada de los eventos de seguridad, simplificando el proceso de gestión y respuesta a las amenazas de seguridad. También aprovecha otras funciones de ServicePilot, como alertas avanzadas, análisis de Machine Learning, mapas personalizados, cuadros de mando, informes automatizados en PDF y mucho más.
¿Cómo monitorear Snort?
ServicePilot facilita la monitorización de Snort requiriendo una configuración mínima en el dispositivo de destino. Es necesario añadir un recurso del package security-snort a través de la interfaz web de ServicePilot.
ServicePilot realiza automáticamente una búsqueda preconstruida para contabilizar los eventos de Snort por gravedad e incluye un plantilla de panel de control para analizar los datos de los mensajes de Snort Syslogs enviados a ServicePilot.
El tablero integrado muestra los eventos de Snort por tipos, los más numerosos mensajes y firmas de alerta, así como clasificaciones de alertas a lo largo del tiempo.
El envío de eventos Snort con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Snort, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorización táctica y búsquedas personalizadas.
¿Cómo instalar un recurso snort?
- Utilice su instalación de ServicePilot OnPremise o una cuenta SaaS.
- Añada un nuevo recurso snort a través de la interfaz web (
/prmviewso/prmresources) o a través de la API (página/prmpackages), se aprovisionará automáticamente el agente predeterminado de ServicePilot u otro agente.
Los detalles del package snort se encuentran en la página
/prmpackagesdel software.
Beneficios
ServicePilot le permite prestar servicios de TI de forma más rápida y segura con la detección automatizada y funciones avanzadas de monitoring.
Al correlacionar la tecnología SNORT con APM y la supervisión de infraestructuras, ServicePilot es capaz de proporcionar una visión más completa del entorno de TI de una organización.
Esto permite a los equipos de TI identificar y diagnosticar rápidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.
Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.
