Как подключить к «СёрчИнформ SIEM» нестандартные источники?

Не всегда заказчикам SIEM хватает аналитики «из коробки». Из-за особенностей ИТ-инфраструктуры иногда появляется задача по подключению нетипичных источников, для которых нет предустановленных коннекторов. Для таких случаев в нашей SIEM предусмотрены инструменты, облегчающие задачу заказчикам. Системный аналитики #СёрчИнформ Павел Пугач рассказал, как они работают.

00:00 – Вебинар «СёрчИнформ»
01:27 – Как появилась «СёрчИнформ SIEM»?
02:28 – Чем отличаются стандартные коннекторы от персональных?
07:06 – Как работает интеграция с оборудованием Eltex?
11:19 – Как создавать новое правило?
16:49 – Как подключить Hyper-V при помощи Win Event Log?
23:11 – Как создавать новое правило для Hyper-V?
28:29 – Как решать «нетиповые» задачи?
43:16 – Вопрос-ответ
43:53 – В каком формате лучше писать логи для SIEM?
48:31 – Как удостовериться в поступлении событий по протоколу Syslog?