Источники событий

Конечные устройства или системы, на которых фиксируются изменения контролируемых параметров (возникновение событий информационной безопасности) можно назвать источниками событий.

Список доступных источников:

📄️Kaspersky Secure Mail Gateway

Подключение Kaspersky Secure Mail Gateway

📄️Auditd

Настройка передачи событий auditd

📄️Blitz Identity Provider

Организация совместной работы KOMRAD Enterprise SIEM и сервера авторизации Blitz Identity Provider

📄️СКДПУ НТ

Организация совместной работы KOMRAD Enterprise SIEM и системы "СКДПУ НТ Мониторинг и аналитика"

📄️Континент TLS server

Отправка событий по протоколу Syslog в KOMRAD

📄️Кибер Бэкап

Организация совместной работы KOMRAD Enterprise SIEM и Киберпротект Кибер Бэкап

📄️Cyber Protego

Организация совместной работы KOMRAD Enterprise SIEM и Киберпротект Cyber Protego

📄️Dallas Lock 8.0-К

Организация совместной работы KOMRAD Enterprise SIEM и Dallas Lock 8.0-К

📄️Docker

Организация сбора событий KOMRAD Enterprise SIEM с Docker

📄️Dr.Web Enterprise Security Suite 13

Организация совместной работы KOMRAD Enterprise SIEM и Dr.Web Enterprise Security Suite 13

📄️СОА Forpost

Подключение СОА Forpost

📄️Ideco UTM

Интеграция с Ideco UTM

📄️Континент 4

Организация совместной работы KOMRAD Enterprise SIEM и Континент 4

📄️Kaspersky Security Center

Подключение Kaspersky Security Center через Syslog

📄️MikroTik Router OS

Интеграция с MikroTik Router OS

📄️Microsoft Exchange Server 2010

Интеграция с Microsoft Exchange Server 2010

📄️САЗ RedCheck

Организация совместной работы KOMRAD Enterprise SIEM и САЗ RedCheck

📄️Rsyslog

Настройка передачи событий в Linux с помощью rsyslog

📄️Рубикон

Отправка событий по протоколу Syslog в KOMRAD

📄️Сканер ВС 6.0

Отправка событий по протоколу Syslog в KOMRAD

📄️Secret Cloud Enterprise

Интеграция с Secret Cloud Enterprise

📄️SearchInform DLP

Интеграция с SearchInform DLP

📄️Secret Net LSP 1.12

Организация совместной работы KOMRAD Enterprise SIEM и Secret Net LSP 1.12

📄️Secret Net Studio

Организация совместной работы KOMRAD Enterprise SIEM и Secret Net Studio

📄️Dr.Web Server с базой SQLite

Dr.Web Server с базой SQLite

📄️StaffCop Enterprise

С помощью KOMRAD Enterprise SIEM можно получить информацию об инцидентах, зарегистрированных в StaffCop Enterprise, но для этого должно быть настроено взаимодействие (передача информации о событиях и инцидентах) между StaffCop Enterprise и KOMRAD Enterprise SIEM.

📄️Программный комплекс «Стахановец»

Организация совместной работы KOMRAD Enterprise SIEM и Программного комплекса «Стахановец»

📄️S-Terra IDS

Подключение S-Terra IDS

📄️Syslog-ng

Настройка передачи событий в Linux с помощью syslog-ng

📄️Sysmon

Отправка событий с помощью Sysmon

📄️UserGate

Интеграция с UserGate

📄️ECP Veil

Организация совместной работы KOMRAD Enterprise SIEM и корпоративной облачной платформы ЕСР Veil