Как интегрировать потоки данных об угрозах «Лаборатории Касперского» с McAfee ESM
Статья обновлена: 02 февраля 2023
ID: 13857
Kaspersky CyberTrace — это комплексная платформа, которая позволяет проверять URL-адреса, хеши файлов и IP-адреса в событиях, поступающих в McAfee ESM (Enterprise Security Manager). URL-адреса, хеши файлов и IP-адреса сопоставляются с потоками данных об угрозах «Лаборатории Касперского». В процессе сопоставления также определяются их категории и контекст.
Чтобы установить SIEM-приложение для McAfee ESM:
- Скачайте установочный файл Kaspersky CyberTrace в статье.
- Установите и настройте Kaspersky CyberTrace. Инструкция в документации.
Приложение для McAfee ESM будет установлено.
Интеграция протестирована с McAfee ESM версии 11.