Qu'est-ce que Snort ?
Snort est un IDS / IPS (Intrusion Detection & Prevention System) Open Source créé en 1998 par SourceFire et maintenant développé par Cisco (acquisition de SourceFire en 2013).
Snort analyse le trafic sur une ou plusieurs interfaces réseau et génère des messages selon les règles de sécurité et les paramètres activés (Emerging Threat Open, etc.). Ces messages peuvent être envoyés vers l'interface web de ServicePilot en temps réel par message syslog.
Supervision de syslogs Snort
Ce package effectue une recherche pré-construite pour compter les événements Snort par sévérité et inclut un modèle de tableau de bord afin d'analyser automatiquement les données dans les messages Syslogs Snort envoyés à ServicePilot.
Le tableau de bord intégré affiche les événements Snort par type, les messages et signatures d'alertes les plus nombreux, ainsi que la classification des alertes sur le temps.
Envoyer les événements Snort avec les messages Syslog vers ServicePilot permet d'obtenir une console Web de visualisation des événements Snort, avec des tableaux de bord personnalisables, des alertes, des rapports PDF, ainsi que les autres fonctionnalités du logiciel ServicePilot telles que des algorithmes de Machine Learning, des cartes de monitoring et des recherches personnalisées.
