RSA NetWitness
11 апреля 2024
ID 167741
В этой главе описывается порядок интеграции Kaspersky CyberTrace с RSA NetWitness.
О схемах интеграции
Для интеграции Kaspersky CyberTrace с RSA NetWitness рекомендуется применять стандартную схему интеграции.
Порядок интеграции с RSA NetWitness
Прежде чем приступить к интеграции Kaspersky CyberTrace с RSA NetWitness, выполните следующие действия:
- Перед установкой Kaspersky CyberTrace убедитесь, что сервисы RSA NetWitness удовлетворяют программным требованиям.
- Убедитесь, что выполнена установка Kaspersky CyberTrace.
Для интеграции Kaspersky CyberTrace с RSA NetWitness выполните следующие действия:
- Шаг 1. Настройка в RSA NetWitness пересылки получаемых событий в Kaspersky CyberTrace Service.
- Шаг 2. Настройка в RSA NetWitness получение событий от Kaspersky CyberTrace Service.
- Шаг 3 (необязательный). Импорт метагруппы для просмотра всех полей в RSA NetWitness, которые заполняет Kaspersky CyberTrace Service.
- Шаг 4 (необязательный). Импорт правил Kaspersky CyberTrace Service в RSA NetWitness.
- Шаг 5 (необязательный). Импорт предварительно настроенного отчета в RSA NetWitness.
Для выполнения этого шага необходимо импортировать правила Kaspersky CyberTrace Service (шаг 4).
- Шаг 6 (необязательный). Импорт предварительно настроенных диаграмм и информационной панели в RSA NetWitness.
Для выполнения этого шага необходимо импортировать правила Kaspersky CyberTrace Service (шаг 4).
- Шаг 7. Выполните проверку работоспособности.
Перед изменением каких-либо настроек процесса сопоставления необходимо выполнить проверку работоспособности.