В документацию KOMRAD Enterprise SIEM внесены изменения в раздел, посвящённый интеграции с системой анализа защищённости RedCheck. Обновлённая инструкция содержит актуальные рекомендации по настройке передачи событий безопасности и упрощает процесс подключения источника.
Новая версия руководства описывает два основных способа организации взаимодействия:
- Через встроенные настройки RedCheck (рекомендуемый способ) — прямое указание IP-адреса и порта сервера KOMRAD в интерфейсе системы.
- С использованием syslog-ng — для более гибкой настройки фильтрации и передачи логов из различных компонентов RedCheck.
В обновлённой инструкции уточнены параметры конфигурации, рекомендации по выбору уровня логирования, а также особенности настройки для пакета экспертиз.
Это позволяет быстрее и надёжнее получать события из RedCheck в единую консоль KOMRAD Enterprise SIEM для централизованного мониторинга и корреляции инцидентов информационной безопасности.
KOMRAD Enterprise SIEM — это гибкая и масштабируемая отечественная система класса SIEM от ГК «Эшелон», предназначенная для централизованного сбора, анализа событий информационной безопасности, выявления инцидентов и оперативного реагирования на угрозы.
САЗ RedCheck — российская система анализа защищенности (сканер уязвимостей), которая позволяет выявлять уязвимости в IT-инфраструктуре, проверять соответствие требованиям безопасности и проводить аудит конфигураций.
Актуальная версия инструкции доступна в документации: Организация совместной работы KOMRAD Enterprise SIEM и САЗ RedCheck