Qu'est-ce que Suricata ?
Suricata est un open-source Intrusion Detection & Prevention System (IDS/IPS) open-source développé par l'Open Information Security Foundation (OISF). Sa fonction principale est d'examiner le trafic réseau sur une ou plusieurs interfaces selon des règles prédéfinies, telles que celles du référentiel Emerging Threat Open. Chaque fois que Suricata identifie un événement correspondant à l'une de ses règles, il génère des messages d'alerte. Suricata est doté d'un grand nombre de fonctionnalités conçues pour garantir une sécurité maximale du réseau. Il s'agit notamment du multithreading, de la détection automatique des protocoles et de la gestion avancée des flux. Ces fonctionnalités font de Suricata une solution IDS/IPS polyvalente et complète pour les organisations de toutes tailles.
Les alertes et les messages de Suricata peuvent être intégrés de manière transparente à l'interface web de ServicePilot en temps réel à l'aide de syslog. Les administrateurs de sécurité disposent ainsi d'une vue unifiée des événements de sécurité, ce qui simplifie le processus de gestion et de réponse aux menaces de sécurité. Il exploite également d'autres fonctionnalités de ServicePilot telles que les alertes avancées, les analyses de Machine Learning, les cartes personnalisées, les tableaux de bord, les rapports PDF automatisés et bien plus encore.
Comment monitorer Suricata ?
ServicePilot facilite la surveillance de Suricata en exigeant une configuration minimale sur l'appareil cible. Une ressource du package security-suricata doit alors être ajoutée via l'interface web de ServicePilot.
ServicePilot effectue automatiquement une recherche préconstruite pour compter les événements Suricata par gravité et inclut un modèle de tableau de bord afin d'analyser les données à travers les messages Syslogs de Suricata envoyés à ServicePilot.
Le tableau de bord intégré affiche les événements Suricata par type, les messages et signatures d'alertes les plus nombreux, ainsi que la classification des alertes sur le temps.
Envoyer les événements Suricata avec les messages Syslog vers ServicePilot permet d'obtenir une console Web de visualisation des événements Suricata, avec des tableaux de bord personnalisables, des alertes, des rapports PDF, ainsi que les autres fonctionnalités du logiciel ServicePilot telles que des algorithmes de Machine Learning, des cartes de monitoring et des recherches personnalisées.
Comment installer une ressource suricata ?
- Utilisez votre installation ServicePilot OnPremise ou un compte SaaS.
- Ajoutez une nouvelle ressource suricata via l'interface web (
/prmviewsou/prmresources) ou par API (page/prmpackages), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.
Les détails du package suricata sont situés dans la page
/prmpackagesdu logiciel.
Avantages de la solution ServicePilot
ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.
En corrélant la technologie SURICATA avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.
Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.
Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.
