Kaspersky Threat Data Feeds

Jak zintegrować Kaspersky Threat Data Feeds z FortiSIEM?

Kaspersky CyberTrace for FortiSIEM (wtyczka SIEM) umożliwia sprawdzanie adresów internetowych, sum kontrolnych plików i adresów IP zawartych w zdarzeniach, które docierają do FortiSIEM. Adresy internetowe, sumy kontrolne i adresy IP są sprawdzane w źródłach danych dotyczących zagrożeń z Kaspersky Lab lub u innych producentów lub w źródłach wczytywanych do CyberTrace. Podczas procesu dopasowywania Kaspersky CyberTrace określa kategorię wskaźnika i generuje zdarzenie uzupełnione o kontekst podjęcia działania.

W celu zintegrowania Kaspersky Threat Data Feeds przy pomocy Kaspersky CyberTrace z FortiSIEM:

1. Pobierz i zainstaluj Kaspersky CyberTrace for LogScanner. Więcej informacji znajdziesz w tym artykule.
2. Skonfiguruj Kaspersky CyberTrace do integracji z FortiSIEM. 
3. Skonfiguruj przekazywanie zdarzeń z FortiSIEM do Kaspersky CyberTrace. 
4. Skonfiguruj wysyłanie zdarzeń z Kaspersky CyberTrace i odbieranie ich w FortiSIEM.

Następnie możesz przejrzeć zdarzenia CyberTrace, które zawierają dające podstawę do działania informacje z Kaspersky Threat Data Feeds, a także od innych producentów lub z innych źródeł, w FortiSIEM, aby zidentyfikować istniejące gałęzie lub nowe ataki, a także żeby informować Twoją firmę lub klientów o ryzyku i konsekwencjach związanych z zagrożeniem.

Aby pobrać podręcznik zawierający szczegółowe instrukcje dotyczące integracji Kaspersky Threat Data Feeds z FortiSIEM, kliknij ten odnośnik.