Новый пакет экспертиз под источник С-Терра

Центр кибербезопасности провёл новое R&D исследование в отношении источника S-Terra IDS.

Источник подключается при наличии лицензии на syslog-коллектор. Описан процесс настройки отправки событий на источнике. Для обработки поступающих событий понадобится включить плагин Suricata IDS/NSM Eve JSON. В рамках расширенной технической поддержки доступны экспертные фильтры (19 шт.) и директивы корреляции (18 шт.).