Suricata frontend web

Bonjour,

Je cherche une interface web pour Suricata excluant ELK (je veux mettre suricata sur une box remplaçant la box de mon FAI, et je ne veux pas utiliser OPNsense ou pfsense ni selk).
J’ai vu Snortby mais elle est out of date car plus supportée (les developpement se sont arrêtés).

L’idée c’est d’avoir une interface pour gérer les règles mais aussi pour pouvoir gérer les alertes ( un peu comme prewikka pour prelude).

j’ai vu snowl mais c’est propriétaire. Snort étant devenu propriété de Cisco je ne veux pas l’utiliser.

merci d’avance

Tu as résume la chose, maintenant sir l’ELK est trop lourd pour ta machine rien ne t’empêche de l’installer ailleurs, il te faudra simplement gérer le rapatriement des logs sur celle-ci (l’agent file beat devrais faire le taff).

Sinon le restant est soit fermé soit n’a pas bougé depuis fort longtemps.