Kaspersky CyberTrace for FortiSIEM (wtyczka SIEM) umożliwia sprawdzanie adresów internetowych, sum kontrolnych plików i adresów IP zawartych w zdarzeniach, które docierają do FortiSIEM. Adresy internetowe, sumy kontrolne i adresy IP są sprawdzane w źródłach danych dotyczących zagrożeń z Kaspersky Lab lub u innych producentów lub w źródłach wczytywanych do CyberTrace. Podczas procesu dopasowywania Kaspersky CyberTrace określa kategorię wskaźnika i generuje zdarzenie uzupełnione o kontekst podjęcia działania.
W celu zintegrowania Kaspersky Threat Data Feeds przy pomocy Kaspersky CyberTrace z FortiSIEM:
Następnie możesz przejrzeć zdarzenia CyberTrace, które zawierają dające podstawę do działania informacje z Kaspersky Threat Data Feeds, a także od innych producentów lub z innych źródeł, w FortiSIEM, aby zidentyfikować istniejące gałęzie lub nowe ataki, a także żeby informować Twoją firmę lub klientów o ryzyku i konsekwencjach związanych z zagrożeniem.
Aby pobrać podręcznik zawierający szczegółowe instrukcje dotyczące integracji Kaspersky Threat Data Feeds z FortiSIEM, kliknij ten odnośnik.
Prosimy o przesłanie opinii o wyglądzie naszej strony, propozycje jej ulepszeń lub wskazanie ewentualnych błędów
Serdecznie dziękujemy za przesłanie nam swojej opinii. Zapoznamy się z jej treścią i rozpatrzymy wszelkie uwagi.
Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.
Twoje sugestie pomogą nam ulepszyć ten artykuł.