Supervision de seguridad
¿Cómo supervisar SURICATA?


ServicePilot security-suricata


¿Qué es Suricata?

Suricata es un IDS / IPS (Intrusion Detection & Prevention System) Open Source desarrollado por la OISF (Open Information Security Foundation).

Suricata analiza el tráfico en una o más interfaces de red de acuerdo con las reglas activadas (por ejemplo, Emerging Threat Open, etc.) y genera mensajes para cada evento que coincida con una de sus reglas.

Estos mensajes se pueden enviar a la interfaz web de ServicePilot en tiempo real mediante syslog.

Monitoreo de Suricata Syslog

Este package realiza una búsqueda pre-construida para contar los eventos de Suricata por severidad e incluye un cuadro de mando para analizar automáticamente los datos a través de Mensajes de Suricata Syslogs enviados a ServicePilot.

El cuadro de mando integrado muestra los eventos de Suricata por tipos, los más numerosos mensajes y firmas de alerta, así como clasificaciones de alertas a lo largo del tiempo.

El envío de eventos Suricata con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Suricata, con cuadros de mandos ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorización táctica y búsquedas personalizadas.

Supervision de seguridad SURICATA 0

Supervision de seguridad SURICATA 1