GUI web para Snort + ModSecurity [cerrado]

-3

Estoy tratando de encontrar una GUI web adecuada (o fácilmente modificable) para los registros de snort + modsecurity. Que yo sepa, Splunk puede hacer eso instalando los complementos snort y modsecurity. ¿Hay alguna otra opción?

No tiene que estar listo en el primer momento, estoy bien con una pequeña modificación aquí y allá.

    
pregunta Ulsa Orca 13.05.2013 - 09:46
fuente

1 respuesta

3

Todos esos registros se crean en formato syslog estándar, por lo que cualquier solución de agregación de registros le permitirá ver y buscar los registros. Hay muchas opciones, como las que mencionó, pero también propietarias como LogRhythm, ArcSight, LogLogic y otras, o código abierto como Alienware (OSSIM), OSSEC, Snare, etc.

También hay una GUI que usa BASE para Snort.

    
respondido por el AndyMac 13.05.2013 - 11:16
fuente

Lea otras preguntas en las etiquetas