OSSEC-rapportagetool

Ossec

OSSEC rapportagetool

DongIT heeft een rapportagetool ontwikkeld voor het OSSEC Intrusion Detection System waarbij meldingen in een periodiek rapport worden opgenomen. De rapportage geeft op eenvoudige wijze inzicht in gelogde veiligheidgerelateerde meldingen en daarop ondernomen handelingen.

Een Intrusion Detection System is een geautomatiseerd systeem dat hackpogingen en gevallen van ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert. OSSEC is het leidende open source Intrusion Detection System voor informatiesystemen.

DigiD

Organisaties die gebruik maken van DigiD dienen gebruik te maken van Intrusion Detection System. Daarbij is een aanvullende eis dat actief controle uitgevoerd wordt op de logging. De OSSEC-rapportagetool sluit aan op deze eis door op eenvoudige wijze toegang te geven tot de logging via een web interface en door te verplichten om controles uit te oefenen op meldingen vanaf een bepaald niveau.

Dashboard

Meldingen verschijnen automatisch op het dashboard vanaf een door de klant in te stellen niveau. Elke melding op het dashboard kan mogelijk verwijzen naar een succesvolle toegangspoging tot het systeem. Om false positives uit te sluiten dienen deze meldingen binnen een bepaalde tijd afgetekend te worden door een verantwoordelijke (systeembeheerder of security specialist), waarbij een vervolgactie bepaald kan worden.

Rapport

Per door OSSEC gemonitord informatiesysteem kan een rapport gemaakt worden waarin de volgende onderdelen zijn opgenomen:

  • uitlegĀ meldingsniveaus,
  • top 10 meest voorkomende alerts,
  • afgetekende alerts met omschrijving van ondernomen acties door verantwoordelijke,
  • overige alerts.

Hierbij zijn de variabelen: het minimale meldingsniveau en de begin- en einddatum.

Geavanceerd zoeken

De OSSEC-rapportagetool bevat verder uitgebreide zoekfuncties. Op eenvoudige wijze kan op detailniveau worden gezocht op welk systeem, datum, IP-adres of meldingsniveau gebeurtenissen hebben plaatsgevonden.