Источники событий
Конечные устройства или системы, на которых фиксируются изменения контролируемых параметров (возникновение событий информационной безопасности) можно назвать источниками событий.
Список доступных источников:
📄️ Kaspersky Secure Mail Gateway
Настройка публикации событий
📄️ Auditbeat
Auditbeat - то анализатор сетевых пакетов в реальном времени, который вы можете использовать с
📄️ Auditd
Настройка передачи событий с помощью службы Auditd
📄️ Blitz Identity Provider
Организация совместной работы KOMRAD Enterprise SIEM и сервера авторизации Blitz Identity Provider
📄️ СКДПУ НТ
С помощью KOMRAD Enterprise SIEM можно получить информацию об инцидентах, зарегистрированных в СКДПУ НТ, но для этого должно быть настроено взаимодействие (передача информации о событиях и инцидентах) между системой контроля привилегированного доступа СКДПУ НТ и системой управления событиями информационной безопасности KOMRAD Enterprise SIEM.
📄️ Континент TLS server
Отправка событий по протоколу Syslog в KOMRAD
📄️ Кибер Бэкап
Кибер Бэкап — российская система резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков.