Qu'est-ce que l'OSSEC?
OSSEC (Open Source HIDS SECurity) est un système de détection des intrusions basé sur l'hôte (HIDS) qui offre une large gamme de fonctionnalités pour améliorer la sécurité de divers systèmes d'exploitation, notamment Linux, OpenBSD, FreeBSD, OS X, Solaris et Windows. OSSEC est conçu pour analyser méticuleusement les journaux, effectuer des contrôles d'intégrité, surveiller le registre Windows, détecter les rootkits et fournir des alertes et des réponses actives basées sur le temps. Ces fonctionnalités sont assurées par un agent de sécurité des points finaux déployé sur les systèmes surveillés et par un serveur de gestion qui regroupe les données collectées par les agents.
Les alertes et les messages d'OSSEC peuvent être intégrés de manière transparente à l'interface web de ServicePilot en temps réel à l'aide de syslog. Les administrateurs de sécurité disposent ainsi d'une vue centralisée des événements de sécurité, ce qui simplifie le processus de gestion et de réponse aux menaces de sécurité. Il exploite également d'autres fonctionnalités de ServicePilot telles que les alertes avancées, les analyses de Machine Learning, les cartes personnalisées, les tableaux de bord, les rapports PDF automatisés et bien plus encore.
Comment monitorer OSSEC Syslog?
ServicePilot facilite grandement la surveillance des journaux OSSEC avec une configuration minimale requise. Il suffit d'utiliser l'interface web de ServicePilot pour ajouter une ressource du package security-ossec de ServicePilot.
La ressource security-ossec effectue alors une recherche préconstruite pour compter les événements Ossec par gravité et inclut un modèle de tableau de bord afin d'analyser automatiquement les données à travers les messages Syslogs OSSEC envoyés à ServicePilot.
Le tableau de bord intégré affiche les événements Ossec par type, les messages et signatures d'alertes les plus nombreux, ainsi que la classification des alertes sur le temps.
Envoyer les événements Ossec avec les messages Syslog vers ServicePilot permet d'obtenir une console Web de visualisation des événements Ossec, avec des tableaux de bord personnalisables, des alertes, des rapports PDF, ainsi que les autres fonctionnalités du logiciel ServicePilot telles que des algorithmes de Machine Learning, des cartes de monitoring et des recherches personnalisées.
Comment installer une ressource ossec ?
- Utilisez votre installation ServicePilot OnPremise ou un compte SaaS.
- Ajoutez une nouvelle ressource ossec via l'interface web (
/prmviewsou/prmresources) ou par API (page/prmpackages), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.
Les détails du package ossec sont situés dans la page
/prmpackagesdu logiciel.
Avantages de la solution ServicePilot
ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.
En corrélant la technologie OSSEC avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.
Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.
Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.
