Привет коллеги!
Кто либо сталкивался с такой интеграцией. Вдруг у кого есть опыт или какая-либо информация о том как это можно сделать?
Интеграция с SIEM Wazuh
Автор
alexniko
, дек 07 2023 18:11
5 ответов в этой теме
#2
Afalin
-
- Dr.Web Staff
-
- 6 045 Сообщений:
Guru
Отправлено 08 Декабрь 2023 - 12:47
Я не сталкивался, но уточню: а что конкретно интересует?
Судя по его доке, оно умеет в Syslog, в который мы тоже недавно научились. Правда, там не написано, в какой именно Syslog. Но если умеет в RFC5424 – должно получиться.
Семь раз отрежь – один раз проверь
#3
Enemy
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 14 Октябрь 2024 - 17:00
Доброго дня!
Кто нибудь с сабжем сталкивался (интеграцией Wazuh и DrWeb)?
Может есть какие наработки? (не хочу с нуля копать 
)
#4
Afalin
-
- Dr.Web Staff
-
- 6 045 Сообщений:
Guru
Отправлено 14 Октябрь 2024 - 17:55
К слову, мы уже научились слать Syslog не только по RFC5424, но ещё и по RFC3164. Он оказался тоже вполне востребован.
Семь раз отрежь – один раз проверь
#5
Enemy
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 15 Октябрь 2024 - 12:42
К слову, мы уже научились слать Syslog не только по RFC5424, но ещё и по RFC3164. Он оказался тоже вполне востребован.
Примерчик не подкинете?
Например как в сислог послать обнаруженные угрозы.
