Источники событий
Конечные устройства или системы, на которых фиксируются изменения контролируемых параметров (возникновение событий информационной безопасности) можно назвать источниками событий.
Список доступных источников:
Kaspersky Secure Mail Gateway
Auditbeat
Auditd
Blitz Identity Provider
Организация совместной работы KOMRAD Enterprise SIEM и сервера авторизации Blitz Identity Provider
СКДПУ НТ
Континент TLS server
Кибер Резервное копирование
Cyber Protego
Dallas Lock 8.0-К
Docker
Организация сбора событий KOMRAD Enterprise SIEM с Docker
Dr.Web Enterprise Security Suite 13
ЕЦУ Dallas Lock
Настройка отправки журналов с ЕЦУ Dallas Lock в SIEM
Falcongaze
Организация отправки событий ИБ в Komrad от Falcongaze Secure Tower
Filebeat
Fluentd
СОА Forpost
Подключение СОА Forpost
FreeBSD
Настройка отправки журналов с FreeBSD в SIEM с использованием syslog-ng
Heartbeat
Ideco UTM
Континент 4
Kaspersky Security Center
Подключение Kaspersky Security Center через Syslog
Logstash
Metricbeat
Интеграция с MikroTik Router OS
Microsoft Exchange Server 2010
MultiFactor
Packetbeat
САЗ RedCheck
Rsyslog
Рубикон
Сканер ВС 6.0
Отправка событий по протоколу Syslog в KOMRAD
Secret Cloud Enterprise
Интеграция с SearchInform DLP
Secret Net Studio
Dr.Web Server с базой SQLite
StaffCop Enterprise
Программный комплекс «Стахановец»
Организация совместной работы KOMRAD Enterprise SIEM и Программного комплекса «Стахановец»
S-Terra IDS
Подключение S-Terra IDS
Syslog-ng
Sysmon
UserGate
Vector
ECP Veil
Организация совместной работы KOMRAD Enterprise SIEM и корпоративной облачной платформы ЕСР Veil