Qu'est-ce que Snort?
Snort est un IDS/IPS (Intrusion Detection & Prevention System) open-source initialement développé par SourceFire en 1998. Il a ensuite été racheté et est actuellement géré par Cisco depuis 2013. Snort analyse le trafic réseau à travers une ou plusieurs interfaces réseau sur la base d'un ensemble de règles activées, qui peuvent inclure des règles provenant de diverses sources telles que Proofpoint Emerging Threat Open, entre autres. Son analyse du trafic basée sur des règles permet une surveillance polyvalente et granulaire du réseau. Snort génère des messages pour chaque événement correspondant à l'une de ses règles, qui peuvent être envoyés en temps réel via syslog pour une analyse centralisée.
Les alertes et les messages de Snort peuvent être intégrés de manière transparente à l'interface web de ServicePilot en temps réel via syslog. Les administrateurs de sécurité disposent ainsi d'une vue centralisée des événements de sécurité, ce qui simplifie le processus de gestion et de réponse aux menaces de sécurité. Il exploite également d'autres fonctionnalités de ServicePilot telles que les alertes avancées, les analyses de Machine Learning, les cartes personnalisées, les tableaux de bord, les rapports PDF automatisés et bien plus encore.
Comment monitorer Snort?
ServicePilot facilite la surveillance de Snort en exigeant une configuration minimale sur l'appareil cible. Une ressource du package security-snort doit ensuite être ajoutée via l'interface web de ServicePilot.
ServicePilot effectue automatiquement une recherche préconstruite pour compter les événements Snort par gravité et inclut un modèle de tableau de bord afin d'analyser les données à travers les messages Syslogs Snort envoyés à ServicePilot.
Le tableau de bord intégré affiche les événements Snort par type, les messages et signatures d'alertes les plus nombreux, ainsi que la classification des alertes sur le temps.
Envoyer les événements Snort avec les messages Syslog vers ServicePilot permet d'utiliser une console Web de visualisation des événements Snort, avec des tableaux de bord personnalisables, des alertes, des rapports PDF, ainsi que les autres fonctionnalités du logiciel ServicePilot telles que des algorithmes de Machine Learning, des cartes de monitoring et des recherches personnalisées.
Comment installer une ressource snort ?
- Utilisez votre installation ServicePilot OnPremise ou un compte SaaS.
- Ajoutez une nouvelle ressource snort via l'interface web (
/prmviewsou/prmresources) ou par API (page/prmpackages), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.
Les détails du package snort sont situés dans la page
/prmpackagesdu logiciel.
Avantages de la solution ServicePilot
ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.
En corrélant la technologie SNORT avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.
Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.
Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.
