Les alertes et les messages d'OSSEC peuvent être intégrés de manière transparente à l'interface web de ServicePilot en temps réel à l'aide de syslog. Les administrateurs de sécurité disposent ainsi d'une vue centralisée des événements de sécurité, ce qui simplifie le processus de gestion et de réponse aux menaces de sécurité. Il exploite également d'autres fonctionnalités de ServicePilot telles que les alertes avancées, les analyses de Machine Learning, les cartes personnalisées, les tableaux de bord, les rapports PDF automatisés et bien plus encore.
ServicePilot facilite grandement la surveillance des journaux OSSEC avec une configuration minimale requise. Il suffit d'utiliser l'interface web de ServicePilot pour ajouter une ressource du package security-ossec de ServicePilot.
La ressource security-ossec effectue alors une recherche préconstruite pour compter les événements Ossec par gravité et inclut un modèle de tableau de bord afin d'analyser automatiquement les données à travers les messages Syslogs OSSEC envoyés à ServicePilot.
Le tableau de bord intégré affiche les événements Ossec par type, les messages et signatures d'alertes les plus nombreux, ainsi que la classification des alertes sur le temps.
Envoyer les événements Ossec avec les messages Syslog vers ServicePilot permet d'obtenir une console Web de visualisation des événements Ossec, avec des tableaux de bord personnalisables, des alertes, des rapports PDF, ainsi que les autres fonctionnalités du logiciel ServicePilot telles que des algorithmes de Machine Learning, des cartes de monitoring et des recherches personnalisées.
/prmviews
ou /prmresources
) ou par API (page /prmpackages
), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.Les détails du package ossec sont situés dans la page
/prmpackages
du logiciel.
ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.
En corrélant la technologie OSSEC avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.
Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.
Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.
Autres intégrations Log Management
Solutions Log Management
Installation gratuite en
quelques clics
SaaS Plateforme
OnPremise Plateforme