Kaspersky Threat Data Feeds

Skąd pobrać wtyczkę SIEM dla systemu Splunk?

Kaspersky Threat Feed Service for Splunk (wtyczka SIEM) to zestaw aplikacji umożliwiający sprawdzanie adresów internetowych, sum kontrolnych plików oraz adresów IP zawartych w zdarzeniach przychodzących do Splunk. Adresy internetowe, sumy kontrolne plików i adresy IP są sprawdzane w usłudze Threat Data Feeds od Kaspersky Lab, a ich kategorie oraz kontekst podjęcia działania, są determinowane w procesie.

W celu zainstalowania wtyczki SIEM dla systemu Splunk:

1. Pobierz Kaspersky Threat Feed App for Splunk. 
2. Aby zainstalować pakiet, wykonaj instrukcje opisane w dokumentacji do produktu. 

Pobierz Kaspersky Threat Feed App for Splunk:

• Plik .msi dla systemu Windows można pobrać tutaj.
• Plik .rpm dla systemu Linux można pobrać tutaj.
• Plik .tgz dla systemu Linux można pobrać tutaj.

Należy pamiętać, że wtyczka SIEM dla systemu Splunk została przetestowana na systemie Splunk w wersji 6.2 i nowszej.