Dashboard Open Source Security? [chiuso]

Hai preso in considerazione l'utilizzo di Splunk?

Molto facile da configurare, con app disponibili per piattaforme * nix e mod_security pronte.

Splunk non è open source, ma è gratuito da utilizzare per un massimo di 500 MB di dati al giorno: puoi inviare dati tramite normale syslog o utilizzando il loro universale forwarder. Le loro dashboard e le funzionalità di creazione di grafici sono fantastiche e facili da usare.

Puoi impostare avvisi per inviare e-mail, attivare azioni, eseguire script, ecc.

Non specifichi specificamente soluzioni SIEM o correlazione di eventi, quindi ti suggerisco di dare un'occhiata al link .

Per monitorare i file di registro, ci sono articoli là fuori sull'argomento: link o più descrittivi: link

Questo tipo di soluzioni ti notificherà condizioni di registro come "troppi errori nei log di SELinux", ma non sono così intelligenti come un SIEM che può prendere decisioni come "se c'è un problema di ticket aperto, non avvisare sull'accesso al router, a meno che non ci sia un'autenticazione sul dispositivo mcguffin o un'eccezione nella tabella di interruzione critica "

Inoltre, qualcosa che non ho verificato a cui vorrei partecipare è Opsview link

Le soluzioni commerciali in questo settore sono molto più potenti, ma sono molto costose.