Suricata
Suricata
Description
La sonde réseau Suricata est intégrée à la plateforme M&NTIS.
Elle vise à détecter les attaques de réseau sur la base de signatures.
Configuration
Les règles de signature par défaut sont déployées. Chaque trafic est transmis à la sonde Suricata. S'il n'est pas sélectionné, Filebeat est déployé par défaut sur la machine de Suricata. Cela permet à l'analyste d'inspecter les logs d'alerte à partir de logstash.
Activation
Activez Suricata en cliquant sur l'icône idoine dans la liste des collecteurs de logs.
Utilisation
Vous pouvez accéder à Suricata soit :
- directement à partir de la machine Suricata à partir des listes de machines en cours d'exécution dans le lab,
- en consultant les journaux dans la base de données logstash.