Kaspersky Security Center 10, SIEM sistemlerine entegrasyonu destekler:
- QRadar
- ArcSight
- Splunk
- Sistem günlüğü – Syslog
Kaspersky Security Center 10, SIEM Sistemlerine Entegrasyon İşlemi
Kaspersky Security Center 10’u SIEM sistemlerine entegre etmek için aşağıdaki ayarları gerçekleştirebilirsiniz.
- Kaspersky Güvenlik Merkezi 10’u açın.
- Yönetim Sunucusu basıp Olaylar sağ tıklayın. Bildirimleri ve olay dışa aktarmayı yapılandır’ı tıklayın.
- Dışa aktarmayı SIEM sistemine yapılandır’ı seçin.
- Olayları otomatik olarak SIEM sistem veri tabanına dışa aktar onay kutusunu işaretleyin. SIEM sistemini seçin. SIEM sunucu adresini belirtin.
- Tamam’a tıklayın.
Server Adres’e Logları alacağınız ip adresini, server port adına syslog server port yazınız (Genelde 514 portu kullanılır)
