Web GUI per Snort + ModSecurity [chiuso]

-3

Sto cercando di trovare una GUI Web adatta (o facilmente modificabile) per i log di snort + modsecurity. Per quanto ne so, Splunk può farlo installando i plug-in snort e modsecurity. C'è qualche altra opzione?

Non deve essere pronto al via, sto bene con qualche piccola modifica qua e là.

    
posta Ulsa Orca 13.05.2013 - 09:46
fonte

1 risposta

3

Questi log sono tutti creati in formato syslog standard, quindi qualsiasi soluzione di aggregazione dei registri ti consentirà di visualizzare e cercare i log. Ci sono molte opzioni come quella che hai menzionato, ma anche di proprietà come LogRhythm, ArcSight, LogLogic e altri o open source come Alienware (OSSIM), OSSEC, Snare ecc.

C'è anche una GUI che usa BASE per Snort.

    
risposta data 13.05.2013 - 11:16
fonte

Leggi altre domande sui tag