Jak zintegrować Kaspersky Threat Data Feeds z AlienVault USM / OSSIM?

 

Kaspersky Threat Data Feeds

 
 
 
 

Jak zintegrować Kaspersky Threat Data Feeds z AlienVault USM / OSSIM?

Ostatnia aktualizacja: 2019 cze 04 ID artykułu: 15161
 
 
 
 

Zalecane jest zintegrowanie Kaspersky Threat Data Feeds z AlienVault USM / OSSIM przy użyciu Kaspersky CyberTrace.

Kaspersky CyberTrace for AlienVault USM / OSSIM (wtyczka SIEM) umożliwia sprawdzanie adresów internetowych, sum kontrolnych plików i adresów IP zawartych w zdarzeniach, które docierają do AlienVault USM / OSSIM. Adresy internetowe, sumy kontrolne i adresy IP są sprawdzane w źródłach danych dotyczących zagrożeń z Kaspersky Lab lub u innych producentów lub w źródłach wczytywanych do CyberTrace. Podczas procesu dopasowywania Kaspersky CyberTrace określa kategorię wskaźnika i generuje zdarzenie uzupełnione o kontekst podjęcia działania.

W celu zintegrowania Kaspersky Threat Data Feeds przy pomocy Kaspersky CyberTrace z AlienVault USM / OSSIM:

  1. Pobierz i zainstaluj Kaspersky CyberTrace for LogScanner.
  2. Skonfiguruj Kaspersky CyberTrace do integracji z AlienVault USM / OSSIM.
  3. Skonfiguruj AlienVault USM / OSSIM w taki sposób, aby zdarzenia były przekazywane do Kaspersky CyberTrace.
  4. Dodaj źródło zdarzeń Kaspersky CyberTrace do AlienVault USM / OSSIM.

Następnie możesz przeglądać zdarzenia CyberTrace, które zawierają dające podstawę do działania informacje z Kaspersky Threat Data Feeds, a także od innych producentów lub z innych źródeł, w AlienVault USM / OSSIM. Następnie możesz użyć tych informacji do zidentyfikowania istniejących gałęzi lub nowo rozpoczętych ataków oraz do poinformowania firmy lub klientów o ryzyku i konsekwencjach z nimi związanych.

Pobierz ten podręcznik, aby uzyskać szczegółowe instrukcje dotyczące integracji Kaspersky Threat Data Feeds z AlienVault USM / OSSIM.

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 
 
 

 
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK