Kaspersky Threat Feed Service for Splunk (wtyczka SIEM) to zestaw aplikacji umożliwiający sprawdzanie adresów internetowych, sum kontrolnych plików oraz adresów IP zawartych w zdarzeniach przychodzących do Splunk. Adresy internetowe, sumy kontrolne plików i adresy IP są sprawdzane w usłudze Threat Data Feeds od Kaspersky Lab, a ich kategorie oraz kontekst podjęcia działania, są determinowane w procesie.
W celu zainstalowania wtyczki SIEM dla systemu Splunk:
Pobierz Kaspersky Threat Feed App for Splunk:
Należy pamiętać, że wtyczka SIEM dla systemu Splunk została przetestowana na systemie Splunk w wersji 6.2 i nowszej.
Prosimy o przesłanie opinii o wyglądzie naszej strony, propozycje jej ulepszeń lub wskazanie ewentualnych błędów
Serdecznie dziękujemy za przesłanie nam swojej opinii. Zapoznamy się z jej treścią i rozpatrzymy wszelkie uwagi.
Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.
Twoje sugestie pomogą nam ulepszyć ten artykuł.