Как импортировать в SIEM данные из любой БД
05.12.2024

Возвращаемся с форматом мини-инструкций, как эффективно решать прикладные ИБ-задачи с помощью решений «СёрчИнформ». Сегодня поговорим о том, как взять под контроль «неподконтрольное» – подключить к SIEM источник, который не может передавать данные в стандартном виде.

Мы уже рассказывали, как к «СёрчИнформ SIEM» подключаются нетипичные источники. Теперь этих возможностей стало больше: появился DatabaseConnector, который дополняет картину событий информационной безопасности.

DatabaseConnector обеспечивает чтение необходимых событий прямо из баз данных различного оборудования и ПО, куда некоторые источники записывают логи вместо классических журналов. Коннектор не требует написания скриптов: все настройки можно «накликать» в консоли SIEM. Достаточно задать тип СУБД и сервер, где она расположена, выбрать БД, таблицу и что из нее нужно импортировать: вплоть до конкретных столбцов и данных в ячейках.

Из инструкции вы узнаете:

  • Для чего нужна вычитка произвольных баз данных?
  • Когда полезен DatabaseConnector?
  • Как настроить DatabaseConnector?
  • Что получит служба ИБ?

Как и для чего пользоваться инструментом?

Скачать

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.