Как интегрировать потоки данных об угрозах «Лаборатории Касперского» с LogRhythm

С помощью Kaspersky CyberTrace вы можете проверять URL-адреса, хеши файлов и IP-адреса в событиях, поступающих в LogRhythm. URL-адреса, хеши файлов и IP-адреса сопоставляются с потоками данных об угрозах «Лаборатории Касперского», а также других поставщиков и источников, загружаемых в CyberTrace. В процессе сопоставления Kaspersky CyberTrace определяет категорию индикатора и генерирует событие с информацией о том, какие меры необходимо принять.

Чтобы установить SIEM-приложение для LogRhythm:

1. Скачайте установочный файл Kaspersky CyberTrace в статье.
2. Следуйте инструкции по установке в справке.

Приложение для LogRhythm будет установлено.