В документацию KOMRAD Enterprise SIEM добавлен раздел, посвящённый интеграции с центром сертификации SafeTech CA. Теперь пользователи могут централизованно получать и анализировать события аудита из SafeTech CA в консоли KOMRAD Enterprise SIEM. Интеграция реализована через стандартный протокол syslog, что обеспечивает надёжную и быструю передачу событий безопасности.
Основные возможности интеграции:
- Сбор событий аудита операций с сертификатами (выпуск, отзыв, доступ к корневым сертификатам и др.)
- Передача информации о действиях пользователей, результатах операций и ошибках.
- Централизованный мониторинг и корреляция событий PKI-инфраструктуры вместе с другими источниками в KOMRAD.
KOMRAD Enterprise SIEM — это гибкая и масштабируемая отечественная система класса SIEM от ГК «Эшелон», предназначенная для централизованного сбора, анализа событий информационной безопасности, выявления инцидентов и оперативного реагирования на угрозы.
SafeTech CA — современное российское решение для выпуска и управления жизненным циклом цифровых сертификатов, предназначенное для построения и обслуживания PKI-инфраструктуры организаций.
Актуальная версия руководства доступна по ссылке: Настройка интеграции SafeTech CA и Komrad