O Kaspersky Security Center Linux permite que o usuário receba informações sobre os eventos que ocorrem durante a operação do Servidor de Administração e de outros aplicativos Kaspersky instalados nos dispositivos gerenciados. As informações sobre eventos são salvas no banco de dados do Servidor de Administração.
Você pode usar a exportação de evento dentro de sistemas centralizados que tratam de questões de segurança em nível organizacional e técnico, que fornecem serviços de monitoramento da segurança e consolidam informações de diferentes soluções. Estes são sistemas SIEM, que fornecem a análise em tempo real de alertas de segurança e eventos gerados por hardware de rede e aplicativos ou Centros de Operação de Segurança (SOCs).
Estes sistemas recebem dados de muitas fontes, incluindo redes, segurança, servidores, bancos de dados e aplicativos. Os sistemas de SIEM também fornecem a funcionalidade para consolidar os dados monitorados para ajudá-lo a evitar faltar a eventos críticos. Além disso, os sistemas executam a análise automatizada de eventos correlacionados e alertas para notificar os administradores de problemas de segurança imediatos. Um alerta pode ser implementado através de um painel ou pode ser enviado por canais de terceiros, tal como por um e-mail.
O processo de exportar eventos do Kaspersky Security Center Linux para sistemas SIEM externos envolve duas partes: um remetente de evento (Kaspersky Security Center Linux) e um receptor do evento (sistema SIEM). Para exportar com sucesso eventos, você deve configurar isso no seu sistema SIEM e no Kaspersky Security Center Linux. Não importa que lado você configura primeiro. É possível configurar a transmissão de eventos no Kaspersky Security Center Linux e depois configurar o recebimento de eventos pelo sistema SIEM, ou vice-versa.
Formato Syslog de exportação de eventos
Você pode enviar eventos no formato Syslog para qualquer sistema SIEM. Usando o formato Syslog, você pode encaminhar qualquer evento que ocorre no Servidor de Administração do e em aplicativos Kaspersky que são instalados em dispositivos gerenciados. Ao exportar eventos no formato Syslog, você pode selecionar exatamente quais tipos de eventos serão encaminhados ao sistema SIEM.
Recebimento de eventos pelo sistema SIEM
O sistema SIEM deve receber e corretamente analisar os eventos recebidos do Kaspersky Security Center Linux. Para estes propósitos, você deve configurar apropriadamente o sistema SIEM. A configuração depende do sistema SIEM específico utilizado. No entanto, há um número de etapas gerais na configuração de todos os sistemas SIEM, tal como a configuração do receptor e do analisador.
Topo da página