Источники событий
Конечные устройства или системы, на которых фиксируются изменения контролируемых параметров (возникновение событий информационной безопасности) можно назвать источниками событий.
Список доступных источников:
📄️ Kaspersky Secure Mail Gateway
Настройка публикации событий
📄️ Auditbeat
Auditbeat - то анализатор сетевых пакетов в реальном времени, который вы можете использовать с
📄️ Auditd
Настройка передачи событий с помощью службы Auditd
📄️ Blitz Identity Provider
Организация совместной работы KOMRAD Enterprise SIEM и сервера авторизации Blitz Identity Provider
📄️ СКДПУ НТ
С помощью KOMRAD Enterprise SIEM можно получить информацию об инцидентах, зарегистрированных в СКДПУ НТ, но для этого должно быть настроено взаимодействие (передача информации о событиях и инцидентах) между системой контроля привилегированного доступа СКДПУ НТ и системой управления событиями информационной безопасности KOMRAD Enterprise SIEM.
📄️ Континент TLS server
Отправка событий по протоколу Syslog в KOMRAD
📄️ Кибер Бэкап
Кибер Бэкап — российская система резервного копирования и восстановления данных с защитой от вирусов-шифровальщиков.
📄️ Cyber Protego
Cyber Protego — полнофункциональное DLP-решение для защиты от утечки данных с корпоративных компьютеров.
📄️ Dallas Lock 8.0-К
С помощью KOMRAD Enterprise SIEM можно получать информацию о событиях журналов Dallas Lock 8.0-К, но для этого должно быть настроено взаимодействие между сервером безопасности Dallas Lock и системой управления событиями информационной безопасности KOMRAD Enterprise SIEM.
📄️ Docker
Организация сбора событий KOMRAD Enterprise SIEM с Docker
📄️ Dr.Web Enterprise Security Suite 13
С помощью KOMRAD Enterprise SIEM можно получить информацию об обнаруженном Dr.Web Enterprise Security Suite 13 (далее - Dr.Web) вредоносном ПО на хосте.
📄️ Filebeat
Filebeat - Независимо от того, выполняете ли вы сбор данных с устройств безопасности, из облака, контейнеров,
📄️ Fluentd
Fluentd - это сборщик данных с открытым исходным кодом для унифицированного уровня ведения журнала.
📄️ СОА Forpost
Подключение СОА Forpost
📄️ Heartbeat
Heartbeat - это легкая программа,
📄️ Ideco UTM
Предварительные условия:
📄️ Континент 4
Предварительные условия:
📄️ Kaspersky Security Center
Подключение Kaspersky Security Center через Syslog
📄️ Logstash
Logstash это механизм сбора данных с открытым исходным кодом и возможностями конвейерной
📄️ Metricbeat
Metricbeat -это облегченный
📄️ Интеграция с MikroTik Router OS
Предварительные условия:
📄️ Microsoft Exchange Server 2010
Схема стенда:
📄️ Packetbeat
Packetbeat - то анализатор сетевых пакетов в реальном времени, который вы можете использовать с
📄️ САЗ RedCheck
С помощью KOMRAD Enterprise SIEM можно получить информацию о работе САЗ RedCheck (далее – RedCheck).
📄️ Rsyslog
Настройка пере дачи событий в Linux с помощью rsyslog
📄️ Рубикон
Отправка событий по протоколу Syslog в KOMRAD
📄️ Сканер ВС 6.0
Отправка событий по протоколу Syslog в KOMRAD
📄️ Secret Cloud Enterprise
В Secret Cloud Enterprise реализована возможность интеграции программного продукта с KOMRAD Enterprise SIEM с использованием протоколов (стандартов) syslog (базовый RFC 5424) и CEF.
📄️ Интеграция с SearchInform DLP
Собирать события с SearchInform DLP можно с помощью SQL-коллектора.
📄️ Secret Net Studio
С помощью KOMRAD Enterprise SIEM можно получить информацию из журнала тревог Secret Net Studio (далее – SNS)