Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства по установке и интеграции

Часть 2. Интеграция Kaspersky CyberTrace с источником событий

Интеграция с ArcSight ESM

Стандартная интеграция (ArcSight)

Схемы интеграции (ArcSight)

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Обзор решения Запрос в поддержку Видео о продуктах

Схемы интеграции (ArcSight)

27 февраля 2024

ID 167087

В этом разделе описаны возможные схемы интеграции продуктов ArcSight и Kaspersky CyberTrace.

О компонентах стандартной схемы интеграции

В схемах интеграции для ArcSight используются следующие компоненты:

  • ArcSight ESM

    Это SIEM-решение используется в этой интеграции.

  • Forwarding Connector

    Этот компонент ArcSight отправляет события ArcSight в Kaspersky CyberTrace Service.

  • Kaspersky CyberTrace Service

    Этот сервис сопоставляет события ArcSight с потоками данных об угрозах Kaspersky Threat Data Feeds.

  • SmartConnector

    Этот компонент ArcSight отправляет события, генерируемые Kaspersky CyberTrace Service, в ArcSight.

  • Средства контроля безопасности

    Это источники событий для ArcSight, такие как межсетевые экраны, прокси-серверы, системы обнаружения вторжений и другие сетевые устройства. Средства контроля безопасности могут отправлять события в ArcSight любым способом, поддерживаемым ArcSight.

ArcSight ESM, ArcSight Forwarding Connector, ArcSight SmartConnector и Kaspersky CyberTrace Service можно установить на одном сервере или соединить между собой по сети.

ArcSight ESM и ArcSight Forwarding Connector можно установить на одном сервере; ArcSight Forwarding Connector и Kaspersky CyberTrace Service можно установить на одном сервере, если Kaspersky CyberTrace Service работает на ОС Linux. Kaspersky CyberTrace Service и ArcSight ESM нельзя устанавливать на одном сервере.

На рисунках в следующих разделах показаны некоторые возможные схемы интеграции.

Установка на одном сервере

На рисунке ниже показаны все четыре компонента, установленные на одном сервере.

Схема установки на одном сервере (интеграция с ArcSight).

Установка на одном сервере

Установка на двух серверах (рекомендуемый вариант интеграции)

На рисунке ниже показаны ArcSight ESM и Forwarding Connector, установленные на одном сервере, а также Kaspersky CyberTrace Service и SmartConnector, установленные на другом сервере.

Схема установки на двух серверах (рекомендуемый вариант интеграции с ArcSight).

Установка на двух серверах (рекомендуемый вариант интеграции)

Установка на двух серверах (второй рекомендуемый вариант интеграции)

На рисунке ниже показан ArcSight ESM, установленный на одном сервере, а также Forwarding Connector, Kaspersky CyberTrace Service и SmartConnector, установленные на другом сервере.

Схема установки на двух серверах (второй рекомендуемый вариант интеграции с ArcSight).

Установка на двух серверах (второй рекомендуемый вариант интеграции)

Установка на двух серверах (третий рекомендуемый вариант интеграции)

На рисунке ниже показан Kaspersky CyberTrace Service, установленный на одном сервере, а также SmartConnector, ArcSight ESM и Forwarding Connector, установленные на другом сервере.

Схема установки на двух серверах (третий рекомендуемый вариант интеграции с ArcSight).

Установка на двух серверах (третий рекомендуемый вариант интеграции)

Установка на трех серверах

На рисунке ниже показан ArcSight ESM, установленный на одном сервере, Forwarding Connector, установленный на другом сервере, а также Kaspersky CyberTrace Service и SmartConnector, установленные на третьем сервере.

Схема установки на трех серверах (интеграция с ArcSight).

Установка на трех серверах

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!