Qu'est-ce que Suricata ?
Suricata est un IDS / IPS (Intrusion Detection & Prevention System) Open Source développé par l'OISF (Open Information Security Foundation).
Suricata analyse le trafic sur une ou plusieurs interfaces réseau et génère des messages selon les règles de sécurité et les paramètres activés (Emerging Threat Open, etc.).
Ces messages peuvent être envoyés vers l'interface web de ServicePilot en temps réel par message syslog.
Supervision de syslogs Suricata
Ce package effectue une recherche pré-construite pour compter les événements Suricata par sévérité et inclut un modèle de tableau de bord afin d'analyser automatiquement les données dans les messages Syslogs Suricata envoyés à ServicePilot.
Le tableau de bord intégré affiche les événements Suricata par type, les messages et signatures d'alertes les plus nombreux, ainsi que la classification des alertes sur le temps.
Envoyer les événements Suricata avec les messages Syslog vers ServicePilot permet d'obtenir une console Web de visualisation des événements Suricata, avec des tableaux de bord personnalisables, des alertes, des rapports PDF, ainsi que les autres fonctionnalités du logiciel ServicePilot telles que des algorithmes de Machine Learning, des cartes de monitoring et des recherches personnalisées.
