Kaspersky Web Traffic Security ermöglicht das Ausgeben von Ereignissen, die während der Ausführung des Programms auftreten, in ein SIEM-System, wenn dieses in Ihrem Unternehmen zum Protokollieren von Syslog eingesetzt wird.
Zu jedem Programmereignis werden Informationen als separate Syslog-Nachricht im CEF-Format (im Weiteren auch "CEF-Nachricht" genannt) übermittelt.
Eine CEF-Nachricht mit Ereignisinformationen wird unmittelbar nach Eintreten eines Ereignisses gesendet.
Standardmäßig ist der Export von CEF-Nachrichten in dem Programm deaktiviert. Sie können die Ausgabe von Ereignissen in ein SIEM-System konfigurieren und anschließend den Ereignisexport aktivieren.