Возвращаемся с форматом мини-инструкций, как эффективно решать прикладные ИБ-задачи с помощью решений «СёрчИнформ». Сегодня поговорим о том, как взять под контроль «неподконтрольное» – подключить к SIEM источник, который не может передавать данные в стандартном виде.
Мы уже рассказывали, как к «СёрчИнформ SIEM» подключаются нетипичные источники. Теперь этих возможностей стало больше: появился DatabaseConnector, который дополняет картину событий информационной безопасности.
DatabaseConnector обеспечивает чтение необходимых событий прямо из баз данных различного оборудования и ПО, куда некоторые источники записывают логи вместо классических журналов. Коннектор не требует написания скриптов: все настройки можно «накликать» в консоли SIEM. Достаточно задать тип СУБД и сервер, где она расположена, выбрать БД, таблицу и что из нее нужно импортировать: вплоть до конкретных столбцов и данных в ячейках.
Из инструкции вы узнаете:
Как и для чего пользоваться инструментом?
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных