Jump to content
kepi4

интеграция с SIEM [В процессе]

Recommended Posts

Коллеги, добрый день.

 

На перспективу есть задача внедрения SIEM.

 

Что бы сейчас вендор дал примерные цены, необходимо заполнить опросник.

 

Один из вопросов - Какое количество событий необходимо обрабатывать в сутки, в месяц?

Именно количество событий в штуках, а не их объём в Мб/Гб и т.д.

 

Подскажите, пожалуйста, где можно посмотреть, сколько событий генерится в KSC 10?

 

KES 10.2.4.674

Agent 10.2.434

KSC 10.2.575

Share this post


Link to post

Ну как бы в разделе отчетов имеется отдельный контейнер - события: критические, важные, информационные. Некоторые можно отключить, все настраиваемо. Вот только в новой версии KSC я этого не вижу как то, напрочь убрали что ли?!

Share this post


Link to post

Привет,

 

Подниму эту тему.

 

А у меня конкретный вопрос, как нужно покрутить ксц, чтобы он слал сообщения прямо в SIEM?

Share this post


Link to post
Привет,

 

Подниму эту тему.

 

А у меня конкретный вопрос, как нужно покрутить ксц, чтобы он слал сообщения прямо в SIEM?

Здравствуйте!

 

Как настроить экспорт событий вы можете найти в данном руководстве на странице 189.

 

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.