Новая интеграция: KOMRAD Enterprise SIEM и SafeTech CA
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Новая интеграция: KOMRAD Enterprise SIEM и SafeTech CA
В документацию KOMRAD Enterprise SIEM добавлен раздел, посвящённый интеграции с центром сертификации SafeTech CA. Теперь пользователи могут централизованно получать и анализировать события аудита из SafeTech CA в консоли KOMRAD Enterprise SIEM. Интеграция реализована через стандартный протокол syslog, что обеспечивает надёжную и быструю передачу событий безопасности.
Основные возможности интеграции:
Сбор событий аудита операций с сертификатами (выпуск, отзыв, доступ к корневым сертификатам и др.)
Передача информации о действиях пользователей, результатах операций и ошибках.
Централизованный мониторинг и корреляция событий PKI-инфраструктуры вместе с другими источниками в KOMRAD.
Для настройки интеграции требуется SafeTech CA версии 3.3 и выше. В инструкции подробно описаны шаги по настройке логирования в файлах logback.xml и application.yml сервиса CA Core, включая указание IP-адреса и порта сервера KOMRAD (по умолчанию 49050 UDP).
KOMRAD Enterprise SIEM — это гибкая и масштабируемая отечественная система класса SIEM от ГК «Эшелон», предназначенная для централизованного сбора, анализа событий информационной безопасности, выявления инцидентов и оперативного реагирования на угрозы.
SafeTech CA — современное российское решение для выпуска и управления жизненным циклом цифровых сертификатов, предназначенное для построения и обслуживания PKI-инфраструктуры организаций.
Актуальная версия руководства доступна по ссылке: Настройка интеграции SafeTech CA и Komrad
Новая интеграция: KOMRAD Enterprise SIEM и SafeTech CA
Возврат к списку
В документацию KOMRAD Enterprise SIEM добавлен раздел, посвящённый интеграции с центром сертификации SafeTech CA. Теперь пользователи могут централизованно получать и анализировать события аудита из SafeTech CA в консоли KOMRAD Enterprise SIEM. Интеграция реализована через стандартный протокол syslog, что обеспечивает надёжную и быструю передачу событий безопасности.
Основные возможности интеграции:
Сбор событий аудита операций с сертификатами (выпуск, отзыв, доступ к корневым сертификатам и др.)
Передача информации о действиях пользователей, результатах операций и ошибках.
Централизованный мониторинг и корреляция событий PKI-инфраструктуры вместе с другими источниками в KOMRAD.
Для настройки интеграции требуется SafeTech CA версии 3.3 и выше. В инструкции подробно описаны шаги по настройке логирования в файлах logback.xml и application.yml сервиса CA Core, включая указание IP-адреса и порта сервера KOMRAD (по умолчанию 49050 UDP).
KOMRAD Enterprise SIEM — это гибкая и масштабируемая отечественная система класса SIEM от ГК «Эшелон», предназначенная для централизованного сбора, анализа событий информационной безопасности, выявления инцидентов и оперативного реагирования на угрозы.
SafeTech CA — современное российское решение для выпуска и управления жизненным циклом цифровых сертификатов, предназначенное для построения и обслуживания PKI-инфраструктуры организаций.
Актуальная версия руководства доступна по ссылке: Настройка интеграции SafeTech CA и Komrad
