Платформа Security Vision может осуществлять сбор событий не только от собственной или внешних SIEM-систем, но и напрямую от источников данных. Для этих целей и последующего анализа информации в рамках платформы Security Vision используется универсальный коннектор данных. Универсальный коннектор поддерживает следующие типы коннекторов:
1. База данных (СУБД Microsoft SQL, PostgreSQL, Oracle Database, MySQL);
2. Файл (любой формат);
3. Электронная почта (POP3, IMAP);
4. REST;
5. SOAP;
6. Syslog.
2. Файл (любой формат);
3. Электронная почта (POP3, IMAP);
4. REST;
5. SOAP;
6. Syslog.
Для каждого коннектора используются индивидуальные параметры подключения.
В качестве источников данных могут выступать сетевые устройства, средства защиты информации, средства виртуализации, рабочие станции и сервера на базе различных операционных систем, а также прочие специализированные IP-ориентированные приложения и системы.
Перечень предварительно настроенных коннекторов к источникам данных, которые входят в поставку, приведен в таблице:
Коннекторы к источникам данных |
|
FinCERT |
|
FireEye CMS |
|
FireEye CMS IPS |
|
Cisco IronPort ESA |
|
Kaspersky IPS |
|
Kaspersky Security Center |
|
MaxPatrol |
|
OTRS |
|
Palo Alto Networks Panorama |
|
IBM QRadar SIEM |
|
Skybox Security |
|
Symantec Endpoint Protection |
|
Symantec IPS |
|
TripWire Enterprise |
|
Apache Kafka |
|
IBM WebSphere MQ |
|
ArcSight ESM |
|
Splunk Enterprise |
|
InfoWatch Traffic Monitor |
|
Tenable Nessus |
|
RedCheck |
|
MaxPatrol SIEM |
|
ArcSight SIEM |
|
RSA Netwitness SIEM |
|
FortiSIEM |
|
RuSIEM |
Универсальный коннектор данных позволяет подключить до 99% IP-ориентированных ИТ-систем компании.
