Как интегрировать потоки данных об угрозах «Лаборатории Касперского» с LogRhythm
Статья обновлена: 11 апреля 2023
ID: 15720
С помощью Kaspersky CyberTrace вы можете проверять URL-адреса, хеши файлов и IP-адреса в событиях, поступающих в LogRhythm. URL-адреса, хеши файлов и IP-адреса сопоставляются с потоками данных об угрозах «Лаборатории Касперского», а также других поставщиков и источников, загружаемых в CyberTrace. В процессе сопоставления Kaspersky CyberTrace определяет категорию индикатора и генерирует событие с информацией о том, какие меры необходимо принять.
Чтобы установить SIEM-приложение для LogRhythm:
- Скачайте установочный файл Kaspersky CyberTrace в статье.
- Следуйте инструкции по установке в справке.
Приложение для LogRhythm будет установлено.