אינטגרציה של ESET PROTECT עם IBM QRadar SIEM
הוספנו אינטגרציה של ממשק הניהול ESET PROTECT עם ממשק QRADAR SIEM.
- ממשק הניהול ESET PROTECT שולח לוגים ישירות ל-QRadar SIEM באמצעות Syslog.
- פלאגין DSM מאפשר גישה למידע על מחשבים, פירוט על האיום, פעולות הגנה שבוצעו ופעילות משתמש (מידע מותאם, ללא צורך בפרסור).
- כתוצאה מכך ניתן להשתמש באמצעות QRADAR לתחקור מקיף של הזיהוי ותגובה מהירה.
הפלאגין משתמש בממשק ה-API של ESET Connect על מנת למשוך את הזיהויים ומידע רלוונטי נוסף, ולכן זמין בממשק בענן בלבד.
פרטים נוספים ניתן לקרוא בדוקומנטציה שלנו.