Интеграция с Secret Cloud Enterprise

В Secret Cloud Enterprise реализована возможность интеграции программного продукта с KOMRAD Enterprise SIEM с использованием протоколов (стандартов) syslog (базовый RFC 5424) и CEF.

Предварительные условия:

  • Подразумевается, что Secret Cloud Enterprise настроен, развёрнут и функционирует в полном объёме

  • Наличие лицензии (разрешения) на использование Syslog-коллектора в KOMRAD (см. Обзор графического интерфейса → О программе → Информация о лицензии)

  • Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером KOMRAD

Настройка передачи информации в KOMRAD Enterprise SIEM

Порядок настройки в Secret Cloud Enterprise:

Для интеграции с KOMRAD необходимо заполнить форму, как показано на примере ниже, указав хост (IP-адрес) агента и порт для взаимодействия с KOMRAD Enterprise SIEM.

sce

Также необходимо указать формат отправки сообщений для KOMRAD. Secret Cloud Enterprise поддерживает 2 формата отправки сообщений – CEF и syslog. CEF – специальный формат файла в виде контейнеризированного архива CenturionMail. Syslog – обычный текстовый формат.

Для проверки правильности заданных значений администратор системы имеет возможность выполнить проверку правильности настроек, нажав на кнопку "Проверить подключение".

sce2

В случае отображения подобного сообщения чаще всего причина кроется в неверном задании настроек.