Поддержка

Поддержка приложений для бизнеса

Kaspersky Threat Data Feeds
Потоки данных об угрозах
База знаний
FAQ Форум Запрос в поддержку Утилиты для лечения Видео о продуктах
 
 

Как интегрировать потоки данных об угрозах «Лаборатории Касперского» с McAfee ESM

Статья обновлена: 02 февраля 2023 ID: 13857
 
 
 
 

Kaspersky CyberTrace — это комплексная платформа, которая позволяет проверять URL-адреса, хеши файлов и IP-адреса в событиях, поступающих в McAfee ESM (Enterprise Security Manager). URL-адреса, хеши файлов и IP-адреса сопоставляются с потоками данных об угрозах «Лаборатории Касперского». В процессе сопоставления также определяются их категории и контекст.

Чтобы установить SIEM-приложение для McAfee ESM:

  1. Скачайте установочный файл Kaspersky CyberTrace в статье.
  2. Установите и настройте Kaspersky CyberTrace. Инструкция в документации.

Приложение для McAfee ESM будет установлено.

Интеграция протестирована с McAfee ESM версии 11.

 
 
 
 
 
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!