Интеграция ЕЦУ Dallas Lock с KOMRAD Enterprise SIEM

Единый центр управления (ЕЦУ) Dallas Lock - средство централизованного управления, предназначенное для решения гораздо большего круга задач по сравнению с хорошо зарекомендовавшим себя Сервером безопасности Dallas Lock.

Предварительные условия

• На KOMRAD Enterprise SIEM включен Syslog-коллектор по заданному порту (по умолчанию - 49000)
• Наличие лицензии (разрешения) на использование Syslog-коллектора в KOMRAD (см. Обзор пользовательского интерфейса ⇒ О программе Информация о лицензии)
• Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером KOMRAD Enterprise SIEM

Настройка на стороне KOMRAD Enterprise SIEM

Для настройки сбора на стороне KOMRAD Enterprise SIEM достаточно загрузить соответствующий пакет экспертиз и включить необходимые для работы директивы.

подсказка

Пакет экспертиз включает в себя Фильтры (50 шт.) и директивы корреляции (50 шт.)

Настройка отправки информации на стороне ЕЦУ Dallas Lock

Для настройки сбора необходимо выполнить следующие действия:

1. Произвести настройку конфигурации:

• Перейти к странице Настройка инцидентов безопасности ЕЦУ Dallas Lock

• Выбрать следуюбщие параметры:

  • Формат: CEF
  • Сервер: IP-адрес KOMRAD Enterprise SIEM
  • Протокол: TCP
  • Порт: TCP порт настроенного syslog-коллектора KOMRAD Enterprise SIEM

• Нажать кнопку Применить