Интеграция с Secret Cloud Enterprise

В Secret Cloud Enterprise реализована возможность интеграции программного продукта с KOMRAD Enterprise SIEM с использованием протоколов (стандартов) syslog (базовый RFC 5424) и CEF.

Предварительные условия:

  • Подразумевается, что Secret Cloud Enterprise настроен и развёрнут и функционирует в полном объёме.

  • Наличие лицензии (разрешения) на использование Syslog-коллектора в Komrad (см. Обзор графического интерфейса → О программе → Информация о лицензии)

  • Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером Komrad

Настройка передачи информации в KOMRAD Enterprise SIEM

Порядок настройки в Secret Cloud Enterprise:

Для интеграции с Komrad необходимо заполнить форму, как показано на примере ниже, указав хост (IP-адрес) агента и порт для взаимодействия с Komrad Enterprise SIEM.

sce

Также необходимо указать формат отправки сообщений для Komrad. Secret Cloud Enterprise поддерживает 2 формата отправки сообщений – CEF и syslog. CEF – специальный формат файла в виде контейнеризированного архива CenturionMail. Syslog – обычный текстовый формат.

Для проверки правильности заданных значений администратор системы имеет возможность выполнить проверку правильности настроек, нажав на кнопку "Проверить подключение".

sce2

В случае отображения подобного сообщения, чаще всего, причина кроется в неверном задании настроек.