Suricata GUI вместо снорби

Question

Suricata GUI вместо снорби

Здравствуйте, я ищу графический интерфейс для Surricata IDS. Я пробовал Snorby от Snort, но в настоящее время его невозможно установить из-за совместимости с ruby. Есть идеи, что использовать? Спасибо

1

user-interface snort suricata

Источник

user9332482 23 мар '18 в 11:01

1 ответ

Другие вопросы по тегам user-interface snort suricata

user139984 15 апр '18 в 09:28 2018-04-15 09:28 · Answer 1 · 2018-04-15 09:28

Если вы ищете правила управления, есть Scirius (я еще не пробовал): https://github.com/StamusNetworks/scirius

Для просмотра журналов вставка их в стек ELK кажется наиболее простым способом. Журналы Suricata уже представлены в формате JSON, поэтому logstash может легко их прочитать и передать в Elasticsearch. Вы также можете найти вдохновение для панели инструментов здесь: https://github.com/StamusNetworks/KTS5