Обновлена инструкция по организации совместной работы KOMRAD Enterprise SIEM и САЗ RedCheck

Обновлена инструкция по организации совместной работы KOMRAD Enterprise SIEM и САЗ RedCheck Обновлена инструкция по организации совместной работы KOMRAD Enterprise SIEM и САЗ RedCheck В документацию KOMRAD Enterprise SIEM внесены изменения в раздел, посвящённый интеграции с системой анализа защищённости RedCheck. Обновлённая инструкция содержит актуальные рекомендации по настройке передачи событий безопасности и упрощает процесс подключения источника. Новая версия руководства описывает два основных способа организации взаимодействия: Через встроенные настройки RedCheck (рекомендуемый способ) — прямое указание IP-адреса и порта сервера KOMRAD в интерфейсе системы. С использованием syslog-ng — для более гибкой настройки фильтрации и передачи логов из различных компонентов RedCheck. В обновлённой инструкции уточнены параметры конфигурации, рекомендации по выбору уровня логирования, а также особенности настройки для пакета экспертиз. Это позволяет быстрее и надёжнее получать события из RedCheck в единую консоль KOMRAD Enterprise SIEM для централизованного мониторинга и корреляции инцидентов информационной безопасности. KOMRAD Enterprise SIEM — это гибкая и масштабируемая отечественная система класса SIEM от ГК «Эшелон», предназначенная для централизованного сбора, анализа событий информационной безопасности, выявления инцидентов и оперативного реагирования на угрозы. САЗ RedCheck — российская система анализа защищенности (сканер уязвимостей), которая позволяет выявлять уязвимости в IT-инфраструктуре, проверять соответствие требованиям безопасности и проводить аудит конфигураций. Актуальная версия инструкции доступна в документации: Организация совместной работы KOMRAD Enterprise SIEM и САЗ RedCheck