Qu'est-ce que Ossec ?
OSSEC (Open Source HIDS SECurity) est un système de détection des intrusions basé sur l'hôte (HIDS) gratuit et open-source. Il effectue l'analyse des journaux, la vérification de l'intégrité, la surveillance du log Windows, la détection des rootkits, les alertes temporelles et la réponse active. Il assure la détection des intrusions pour la plupart des systèmes d'exploitation, y compris Linux, OpenBSD, FreeBSD, OS X, Solaris et Windows. La solution Ossec se compose d'un agent, déployé sur les systèmes surveillés, et d'un serveur de gestion, qui collecte les données recueillies par les agents.
Ossec peut être configuré pour envoyer des alertes à syslog. Ces messages peuvent être envoyés à l'interface web ServicePilot en temps réel par syslog pour une analyse centralisée.
Supervision de syslogs Ossec
Ce package effectue une recherche pré-construite pour compter les événements Ossec par sévérité et inclut un modèle de tableau de bord afin d'analyser automatiquement les données dans les messages Syslogs Ossec envoyés à ServicePilot.
Le tableau de bord intégré affiche les événements Ossec par type, les messages et signatures d'alertes les plus nombreux, ainsi que la classification des alertes sur le temps.
Envoyer les événements Ossec avec les messages Syslog vers ServicePilot permet d'obtenir une console Web de visualisation des événements Ossec, avec des tableaux de bord personnalisables, des alertes, des rapports PDF, ainsi que les autres fonctionnalités du logiciel ServicePilot telles que des algorithmes de Machine Learning, des cartes de monitoring et des recherches personnalisées.