Интеграция с SIEM-системами в СРК RuBackup

SIEM (Security Information and Event Management) представляет собой комплексное решение для обеспечения информационной безопасности, объединяющее управление информацией о безопасности (SIM) и управление событиями безопасности (SEM). Это централизованная система, предназначенная для сбора, анализа и обработки событий безопасности в реальном времени.

Интеграция с SIEM-системами реализована с помощью удаленного логирования Syslog.

Syslog-сервер выступает в роли промежуточного звена между СРК RuBackup и платформой безопасности MaxPatrol SIEM.

CРК RuBackup предоставляет возможность использования SIEM-системы MaxPatrol SIEM.

Для использования SIEM в СРК RuBackup выполните следующие шаги:

  1. Установите и настройте один из рекомендуемых syslog-серверов:

  2. Выполните настройку параметров удаленного логирования в одном из интерфейсов:

  3. Выполните Настройка rb_syslog_reporter.