Об интеграции с SIEM

Для настройки интеграции Kaspersky Endpoint Agent c SIEM и отправки телеметрии в адрес SIEM-серверов требуется активный лицензионный ключ Kaspersky Endpoint Agent с лицензионным объектом XDR Telemetry.

SIEM – система управления информацией о безопасности и событиями безопасности в ИТ-инфраструктуре организации. SIEM-система позволяет обнаруживать, анализировать и устранять угрозы безопасности раньше, чем они нанесут ущерб организации.

Интеграция с SIEM подразумевает, что программа Kaspersky Endpoint Agent, установленная на компьютерах под управлением операционных систем Windows, входящих в IT-инфраструктуру организации, осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами и отправляет на SIEM-сервер данные о событиях на компьютерах. В том числе данные, которые Kaspersky Endpoint Agent получает от Kaspersky Industrial CyberSecurity for Nodes.

Вы можете настроить интеграцию Kaspersky Endpoint Agent с SIEM в Консоли администрирования Kaspersky Security Center, в Kaspersky Security Center Web Console или через интерфейс командной строки локально на устройстве.