Estoy tratando de encontrar una GUI web adecuada (o fácilmente modificable) para los registros de snort + modsecurity. Que yo sepa, Splunk puede hacer eso instalando los complementos snort y modsecurity. ¿Hay alguna otra opción?
No tiene que estar listo en el primer momento, estoy bien con una pequeña modificación aquí y allá.
Todos esos registros se crean en formato syslog estándar, por lo que cualquier solución de agregación de registros le permitirá ver y buscar los registros. Hay muchas opciones, como las que mencionó, pero también propietarias como LogRhythm, ArcSight, LogLogic y otras, o código abierto como Alienware (OSSIM), OSSEC, Snare, etc.
También hay una GUI que usa BASE para Snort.
Lea otras preguntas en las etiquetas firewalls monitoring snort mod-security