Log
¿Cómo supervisar SYSLOG-SURICATA-SEARCH?


ServicePilot log-syslog-suricata-search




¿Qué es Suricata?

Suricata es un IDS / IPS (Intrusion Detection & Prevention System) Open Source desarrollado por la OISF (Open Information Security Foundation).

Suricata analiza el tráfico en una o más interfaces de red de acuerdo con las reglas activadas (por ejemplo, Emerging Threat Open, etc.) y genera mensajes para cada evento que coincida con una de sus reglas.

Estos mensajes se pueden enviar a la interfaz web de ServicePilot en tiempo real mediante syslog.

Monitoreo de Suricata Syslog

Este package realiza una búsqueda pre-construida para contar los eventos de Suricata por severidad e incluye un panel de control para analizar automáticamente los datos a través de Mensajes de Suricata Syslogs enviados a ServicePilot.

El tablero integrado muestra los eventos de Suricata por tipos, los más numerosos mensajes y firmas de alerta, así como clasificaciones de alertas a lo largo del tiempo.

El envío de eventos Suricata con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Suricata, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorización táctica y búsquedas personalizadas.

Log SYSLOG-SURICATA-SEARCH 0

Log SYSLOG-SURICATA-SEARCH 1