Платформа Security Vision может осуществлять сбор событий не только от собственной или внешних SIEM-систем, но и напрямую от источников данных. Для этих целей и последующего анализа информации в рамках платформы Security Vision используется универсальный коннектор данных. Универсальный коннектор поддерживает следующие типы коннекторов:
2. Файл (любой формат);
3. Электронная почта (POP3, IMAP);
4. REST;
5. SOAP;
6. Syslog.
Для каждого коннектора используются индивидуальные параметры подключения.
В качестве источников данных могут выступать сетевые устройства, средства защиты информации, средства виртуализации, рабочие станции и сервера на базе различных операционных систем, а также прочие специализированные IP-ориентированные приложения и системы.
Перечень предварительно настроенных коннекторов к источникам данных, которые входят в поставку, приведен в таблице:
Коннекторы к источникам данных |
FinCERT |
FireEye CMS |
FireEye CMS IPS |
Cisco IronPort ESA |
Kaspersky IPS |
Kaspersky Security Center |
MaxPatrol |
OTRS |
Palo Alto Networks Panorama |
IBM QRadar SIEM |
Skybox Security |
Symantec Endpoint Protection |
Symantec IPS |
TripWire Enterprise |
Apache Kafka |
IBM WebSphere MQ |
ArcSight ESM |
Splunk Enterprise |
InfoWatch Traffic Monitor |
Tenable Nessus |
RedCheck |
MaxPatrol SIEM |
ArcSight SIEM |
RSA Netwitness SIEM |
FortiSIEM |
RuSIEM |
Универсальный коннектор данных позволяет подключить до 99% IP-ориентированных ИТ-систем компании.