Jak zintegrować Kaspersky Threat Data Feeds z FortiSIEM?

 

Kaspersky Threat Data Feeds

 
 
 
 

Jak zintegrować Kaspersky Threat Data Feeds z FortiSIEM?

Ostatnia aktualizacja: 2019 maj 30 ID artykułu: 15146
 
 
 
 

Kaspersky CyberTrace for FortiSIEM (wtyczka SIEM) umożliwia sprawdzanie adresów internetowych, sum kontrolnych plików i adresów IP zawartych w zdarzeniach, które docierają do FortiSIEM. Adresy internetowe, sumy kontrolne i adresy IP są sprawdzane w źródłach danych dotyczących zagrożeń z Kaspersky Lab lub u innych producentów lub w źródłach wczytywanych do CyberTrace. Podczas procesu dopasowywania Kaspersky CyberTrace określa kategorię wskaźnika i generuje zdarzenie uzupełnione o kontekst podjęcia działania.

W celu zintegrowania Kaspersky Threat Data Feeds przy pomocy Kaspersky CyberTrace z FortiSIEM:

  1. Pobierz i zainstaluj Kaspersky CyberTrace for LogScanner. Więcej informacji znajdziesz w tym artykule.
  2. Skonfiguruj Kaspersky CyberTrace do integracji z FortiSIEM. 
  3. Skonfiguruj przekazywanie zdarzeń z FortiSIEM do Kaspersky CyberTrace. 
  4. Skonfiguruj wysyłanie zdarzeń z Kaspersky CyberTrace i odbieranie ich w FortiSIEM.

Następnie możesz przejrzeć zdarzenia CyberTrace, które zawierają dające podstawę do działania informacje z Kaspersky Threat Data Feeds, a także od innych producentów lub z innych źródeł, w FortiSIEM, aby zidentyfikować istniejące gałęzie lub nowe ataki, a także żeby informować Twoją firmę lub klientów o ryzyku i konsekwencjach związanych z zagrożeniem.

Aby pobrać podręcznik zawierający szczegółowe instrukcje dotyczące integracji Kaspersky Threat Data Feeds z FortiSIEM, kliknij ten odnośnik.

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 
 
 

 
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK