Организация отправки событий из DLP системы Falcongaze SecureTower
DLP система Falcongaze SecureTower, как и любое другое решение подобного класса предназначена для предотвращения утечки конфиденциальной информации из внутренней сети компании. С документацией на DLP систему Falcongaze SecureTower можно ознакомится в разделе Поддержка ⇒ Документация на официальном сайте.
Предварительные условия
Предварительные условия для настройки интеграции:
Falcongaze SecureTowerнастроен и функционирует;- Наличие лицензии (разрешения) на использование Syslog-коллектора в KOMRAD (см.
[Обзор пользовательского интерфейса](/docs/learn/getting-started/overview_of_the_ui.md)⇒О программе⇒Информация о лицензии); - Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером KOMRAD.
Настройка подключения
Для настройки подключения и сбора событий ИБ необходимо выполнить следующие действия:
-
Открыть
SecureTower Administrartor consoleи перейти во вкладкуСервер уведомлений
-
Открыть настройку
Syslog-подключений⇒Добавить:
-
Ввести адрес и порт сервера Komrad (
49000для TCP и49050для UDP), сохранить:
-
После настройки вы сможете выбрать для группы правил добавленное подключение в качестве средства передачи событий. Для этого перейдите в
SecureTower Client console⇒Политики безопасности⇒Правила -
Выберете группу правил, которую вы хотите настроить ⇒
Редактировать⇒Общие настройки⇒Настройка уведомлений⇒Syslogи выберите созданное ранее подключение:
Не забудьте ввести именнованные параметры, иначе системе будет просто нечего отправлять
Пример шаблона для отправки:
FALCONGAZE SECURE TOWER;
ID правила: {FGST_SEARCH_RULE_ID};
ID уведомления о срабатывании: {FGST_ALERT_ID};
Название правила: {FGST_SEARCH_RULE_NAME};
Тип правила: {FGST_SEARCH_RULE_TYPE};
Дата и время срабатывания правила: {FGST_ALERT_TIME};
Уровень риска правила безопасности: {FGST_RISK_LEVEL};
Расширенная настройка через API и swagger Falcongaze DLP, а также плагин и три дополнительных шаблона доступны в рамках расширенной технической поддержки.