Open Source Security Dashboard? [cerrado]

¿Has considerado usar Splunk?

Muy fácil de configurar, con aplicaciones disponibles para plataformas * nix y mod_security listas.

Splunk no es de código abierto, pero se puede usar gratis para hasta 500 mb de datos por día: puede enviar datos a través del syslog normal o usar su reenviador universal. Sus paneles y capacidades de gráficos son fantásticos y fáciles de usar.

Puede configurar alertas para enviar correos electrónicos, desencadenar acciones, ejecutar scripts, etc.

No dice específicamente las soluciones de SIEM o la correlación de eventos, por lo tanto, lo intentaré y le sugeriré que busque enlace .

Para monitorear los archivos de registro, hay artículos sobre el tema: enlace o más descriptivo: enlace

Este tipo de soluciones le notificará las condiciones de registro como "demasiados errores en los registros de SELinux", pero no son tan inteligentes como un SIEM que puede tomar decisiones como "si hay un ticket de problema abierto, no avise en el inicio de sesión del enrutador, a menos que haya una autenticación en el dispositivo mcguffin o una excepción en la tabla de interrupción crítica "

Además, algo que no he comprobado y que me gustaría hacer es Opsview enlace

Las soluciones comerciales en esta área son mucho más potentes, pero son muy caras.