Версия: 4.5.X

Источники событий

Конечные устройства или системы, на которых фиксируются изменения контролируемых параметров (возникновение событий информационной безопасности) можно назвать источниками событий.

Список доступных источников:

📄️ Kaspersky Secure Mail Gateway

Настройка публикации событий

📄️ Auditbeat

Auditbeat - то анализатор сетевых пакетов в реальном времени, который вы можете использовать с

📄️ Auditd

Настройка передачи событий с помощью службы Auditd

📄️ Blitz Identity Provider

Организация совместной работы KOMRAD Enterprise SIEM и сервера авторизации Blitz Identity Provider

С помощью KOMRAD Enterprise SIEM можно получить информацию об инцидентах, зарегистрированных в СКДПУ НТ, но для этого должно быть настроено взаимодействие (передача информации о событиях и инцидентах) между системой контроля привилегированного доступа СКДПУ НТ и системой управления событиями информационной безопасности KOMRAD Enterprise SIEM.

📄️ Континент TLS server

Отправка событий по протоколу Syslog в KOMRAD

📄️ Кибер Бэкап

Кибер Бэкап — российская система резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков.

📄️ Cyber Protego

Cyber Protego — полнофункциональное DLP-решение для защиты от утечки данных с корпоративных компьютеров.

📄️ Dallas Lock 8.0-К

С помощью KOMRAD Enterprise SIEM можно получать информацию о событиях журналов Dallas Lock 8.0-К, но для этого должно быть настроено взаимодействие между сервером безопасности Dallas Lock и системой управления событиями информационной безопасности KOMRAD Enterprise SIEM.

📄️ Docker

Организация сбора событий KOMRAD Enterprise SIEM с Docker

📄️ Dr.Web Enterprise Security Suite 13

С помощью KOMRAD Enterprise SIEM можно получить информацию об обнаруженном Dr.Web Enterprise Security Suite 13 (далее - Dr.Web) вредоносном ПО на хосте.

📄️ Filebeat

Filebeat - Независимо от того, выполняете ли вы сбор данных с устройств безопасности, из облака, контейнеров,

📄️ Fluentd

Fluentd - это сборщик данных с открытым исходным кодом для унифицированного уровня ведения журнала.

📄️ СОА Forpost

Подключение СОА Forpost

📄️ Heartbeat

Heartbeat - это легкая программа,

📄️ Ideco UTM

Предварительные условия:

📄️ Континент 4

Предварительные условия:

📄️ Kaspersky Security Center

Подключение Kaspersky Security Center через Syslog

📄️ Logstash

Logstash это механизм сбора данных с открытым исходным кодом и возможностями конвейерной

📄️ Metricbeat

Metricbeat -это облегченный

📄️ Интеграция с MikroTik Router OS

Предварительные условия:

📄️ Microsoft Exchange Server 2010

Схема стенда:

📄️ Packetbeat

Packetbeat - то анализатор сетевых пакетов в реальном времени, который вы можете использовать с

📄️ САЗ RedCheck

С помощью KOMRAD Enterprise SIEM можно получить информацию о работе САЗ RedCheck (далее – RedCheck).

📄️ Rsyslog

Настройка передачи событий в Linux с помощью rsyslog

📄️ Рубикон

Отправка событий по протоколу Syslog в KOMRAD

📄️ Сканер ВС 6.0

Отправка событий по протоколу Syslog в KOMRAD

📄️ Secret Cloud Enterprise

В Secret Cloud Enterprise реализована возможность интеграции программного продукта с KOMRAD Enterprise SIEM с использованием протоколов (стандартов) syslog (базовый RFC 5424) и CEF.

📄️ Интеграция с SearchInform DLP

Собирать события с SearchInform DLP можно с помощью SQL-коллектора.

📄️ Secret Net Studio

С помощью KOMRAD Enterprise SIEM можно получить информацию из журнала тревог Secret Net Studio (далее – SNS)

📄️ Dr.Web Server с базой SQLite

При установке Dr.Web базой по умолчанию является SQLite. Со списком баз можно ознакомиться на сайте разработчика. SQLite чаще всего используется для локального хранения, поэтому для защищённого сбора необходимо установить локальный агент, который будет по защищённому каналу передавать данные в KOMRAD Enterprise SIEM. В комплект поставки входит SQL-collector для Windows (windows/sql-collector.exe) и Linux (deb/komrad-sql-collector).

📄️ StaffCop Enterprise

С помощью KOMRAD Enterprise SIEM можно получить информацию об инцидентах, зарегистрированных в StaffCop Enterprise, но для этого должно быть настроено взаимодействие (передача информации о событиях и инцидентах) между StaffCop Enterprise и KOMRAD Enterprise SIEM.

📄️ Программный комплекс «Стахановец»

Организация совместной работы KOMRAD Enterprise SIEM и Программного комплекса «Стахановец»

📄️ S-Terra IDS

Подключение S-Terra IDS

📄️ Syslog-ng

Настройка передачи событий в Linux с помощью syslog-ng

📄️ Sysmon

Sysmon — это системная служба Windows, с помощью которой можно отслеживать и регистрировать активности системы в журнале событий Windows. Предоставляет подробную информацию о создании процессов, сетевых подключениях и изменениях времени создания файлов.

📄️ Kaspersky Secure Mail Gateway

📄️ Auditbeat

📄️ Auditd

📄️ Blitz Identity Provider

📄️ СКДПУ НТ

📄️ Континент TLS server

📄️ Кибер Бэкап

📄️ Cyber Protego

📄️ Dallas Lock 8.0-К

📄️ Docker

📄️ Dr.Web Enterprise Security Suite 13

📄️ Filebeat

📄️ Fluentd

📄️ СОА Forpost

📄️ Heartbeat

📄️ Ideco UTM

📄️ Континент 4

📄️ Kaspersky Security Center

📄️ Logstash

📄️ Metricbeat

📄️ Интеграция с MikroTik Router OS

📄️ Microsoft Exchange Server 2010

📄️ Packetbeat

📄️ САЗ RedCheck

📄️ Rsyslog

📄️ Рубикон

📄️ Сканер ВС 6.0

📄️ Secret Cloud Enterprise

📄️ Интеграция с SearchInform DLP

📄️ Secret Net Studio

📄️ Dr.Web Server с базой SQLite

📄️ StaffCop Enterprise

📄️ Программный комплекс «Стахановец»

📄️ S-Terra IDS

📄️ Syslog-ng

📄️ Sysmon

📄️ UserGate

📄️ Vector

📄️ ECP Veil

📄️ Winlogbeat